ssl_verify_client

Denis Shaposhnikov dsh at vlink.ru
Thu Aug 3 15:28:56 MSD 2006


Здравствуйте!

Чего-то я не понимаю. Сгенерировал pem сертификат и подписал его в
своей CA. Потом сконвертировал с pkcs12 и сделал import в firefox. В
nginx.conf:


  ssl                    on;
  ssl_certificate        /usr/local/etc/nginx/cert.pem;
  ssl_certificate_key    /usr/local/etc/nginx/cert.key;

  ssl_verify_client      on;
  ssl_verify_depth       1;
  ssl_client_certificate /usr/local/etc/nginx/cacert.pem;

В cacert.pem сертификат моей CA, которой я подписывал сертифакт
упомянутый выше. Захожу на этот сервер и получаю:

  2006/08/03 15:18:07 [info] 16672#0: *266 client sent no required SSL certificatewhile reading client request headers,

Что я делаю не так?

Спасибо!

-- 
DSS5-RIPE DSS-RIPN 2:550/5068 at fidonet 2:550/5069 at fidonet
xmpp:dsh at vlink.ru mailto:dsh at vlink.ru http://neva.vlink.ru/~dsh/





More information about the nginx-ru mailing list