<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Aug 18, 2023 at 1:39 PM Aleksandar Lazic <<a href="mailto:al-nginx@none.at">al-nginx@none.at</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi Kaushal.<br>
<br>
On 2023-08-18 (Fr.) 03:22, Kaushal Shriyan wrote:<br>
> Hi,<br>
> <br>
> I am running nginx version: nginx/1.24.0  on CentOS Linux <br>
> release 7.9.2009 (Core)<br>
> <br>
> # nginx -v<br>
> nginx version: nginx/1.24.0<br>
> # cat /etc/redhat-release<br>
> CentOS Linux release 7.9.2009 (Core)<br>
> #<br>
> <br>
> Is there a way to enable two way SSL on Nginx web server?<br>
> <br>
> Please guide me. Thanks in Advance.<br>
<br>
Haven't you asked a similar question on the tomcat-user list?<br>
<a href="https://marc.info/?t=169146150800001&r=1&w=3" rel="noreferrer" target="_blank">https://marc.info/?t=169146150800001&r=1&w=3</a><br>
<br>
There was some questions send to you which haven't received any answers, <br>
the questions here are similar.<br>
<br>
* could you be specific about what you have actually done?<br>
* what's your configuration<br>
<br>
There are several blog entries in the internet which you can try to <br>
follow to setup the mutual authentication.<br>
<a href="https://html.duckduckgo.com/html?q=nginx%20mutual%20authentication" rel="noreferrer" target="_blank">https://html.duckduckgo.com/html?q=nginx%20mutual%20authentication</a><br>
<br>
> Best Regards,<br>
> <br>
> Kaushal<br>
<br>
Regards<br>
Alex<br></blockquote><div><br></div><div><br></div><div>Thanks Alex for the quick response. I could do it using the below configuration in nginx.conf </div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">ssl_verify_client on;<br>ssl_client_certificate /etc/ssl/certs/cbclientcerts/clientfullchaincert.pem;<br>ssl_verify_depth 1; </blockquote><div><br></div><div>Best Regards,<br><br>Kaushal<br></div></div></div>