<div dir="ltr"><div>I have the following server configuration for client-authentication:</div><div><br></div><div>    ssl on;</div><div>    ssl_certificate     /.../certificate.pem;</div><div>    ssl_certificate_key /.../private.pem;</div>

<div><br></div><div>    ssl_client_certificate /.../ca_cert.pem;</div><div>    ssl_verify_client on;</div><div>    ssl_verify_depth 1;</div><div><br></div><div>It looks like I get a "Bad Request" (400) when I use a certificate signed by a different CA. So, what's the point of the ssl_client_verify variable?</div>

<div><br></div><div>From Nginx's SSL module documentation (<a href="http://nginx.org/en/docs/http/ngx_http_ssl_module.html">http://nginx.org/en/docs/http/ngx_http_ssl_module.html</a>):</div><div><br></div><div>    $ssl_client_verify</div>

<div>    </div><div>    returns the result of client certificate verification: “SUCCESS”, “FAILED”, and “NONE” if a certificate was not present;</div><div><br></div><div><br></div><div><br></div><div>Dustin</div><div><br>

</div></div>