Re: Как различить SSL сертификаты, выданные различными промежуточными ЦС собщим корневым ЦС?

Maximus43 nginx-forum на nginx.us
Вт Сен 13 12:23:51 UTC 2011


Igor Sysoev Wrote:
> http://sysoev.ru/nginx/docs/http/ngx_http_ssl_modu
> le.html
> 
> Поддерживается проверка
> сертификатов клиентов с
> ограничением — если
> в файле, заданном
> директивой ssl_certificate,
> указана цепочка
> сертификатов,
> то при проверке клиентских
> сертификатов nginx также
> будет использовать
> и сертификаты этих
> промежуточных CA. 

Это я читал, даже несколько раз. :-)
Видимо у меня сложности с пониманием
данной формулировки.
Значит ли это, что для решения моей
проблемы в файл, заданным директивой
ssl_certificate, надо загрузить только один
сертификат промежуточного (и
конечного!) центра сертификации и
поставить значение параметра ssl_verify_depth
равным 1?
Или проблема в принципе неразрешима?

Posted at Nginx Forum: http://forum.nginx.org/read.php?21,215034,215153#msg-215153



Подробная информация о списке рассылки nginx-ru