<div dir="ltr">Hi<div><br></div><div>We've implemented basic Certificate Based Authentication for Nginx.</div><div><br></div><div>However whenever the certificate is revoked, Nginx still allows the client ( with revoked certificate ) to access the website.</div><div><br></div><div>I verified manually with openssl with OCSP URI and OCSP seems to be working properly. Nginx doesn't seem to be forwarding request to OCSP before allowing client.</div><div><br></div><div>I tried to specify the ssl_crl but as soon as I put it, all the clients starts to receive 400 Bad Request.</div><div><br></div><div>Here is my sample relevant Nginx Config :-</div><div><br></div><div><div><br></div><div>    ### SSL cert files ###</div></div><div><br></div><div><div>   ssl_client_certificate /test/ca.crt;</div><div>   ssl_verify_client   optional;</div><div><br></div><div>    ssl_crl /prod-adcs/latest.pem;</div><div>    ssl_verify_depth 2;</div></div><div><br></div><div><br></div><div>Is there something that I'm missing here ?</div><div><br></div><div><br></div><div>Any help will be appreciated.</div><div><br></div><div><br></div></div>