Fwd: Авторизация с помощью SSL
Андрей Тищенко
admin at xaker1.ru
Sun Sep 22 18:47:26 UTC 2013
Здравствуйте.
Пытаюсь реализовать авторизацию с помощью SSL сертификатов, но получаю
ошибку:
400 Bad Request
The SSL certificate error
Схема подписи:
CA -> Промежуточный CA -> клиентский сертификат.
Насколько я понял, проблема именно в том, что клиентский сертификат
подписан промежуточным центром сертификации, а не корневым (при подписи
корневым все было нормальноe).
server {
listen 456;
ssl on;
ssl_certificate /var/www/client/data/www/client.ru/ssl/ca.crt;
ssl_certificate_key /var/www/client/data/www/client.ru/ssl/ca.key;
ssl_client_certificate /var/www/client/data/www/client.ru/ssl/pca.crt;
ssl_verify_client optional;
...
}
--
С уважением,
Тищенко Андрей.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20130922/687d0046/attachment.html>
Подробная информация о списке рассылки nginx-ru