Re: ssl_verify_client и ошибка 400: Bad request. No required SSL certificate was sent

[Евгений 'Rush' Непомнящий]

Очень плохо, что вы так и не показали нам конфиг.

ssl_verify_client - что у вас ? по дефолту то off.
ssl_client_certificate - точно ли прописан корневой самоподписанный
сертификат (CA) ?

14 марта 2011 г. 13:14 пользователь Андрей Коробков
<korobkov на lavabit.com> написал:
> А можно поподробнее: какое CN сервер будет считать правильным? Я указывал в CN ФИО клиента,
> а что нужно? FQDN хоста клиента? Если так, то как клиент будет заходить с разных хостов?
Для клиентского сертификата пофиг, что там будет написано, ибо клиент
может сам сделать запрос, который вы подпишете с помощью CA. Главное -
как вы будете позже auth[z] клиента (serial например). К данной теме
впрочем всё это отношения не имеет.

-- 
Cogitum ergo sum