400 Bad RequestThe SSL certificate error
Maxim Dounin
mdounin на mdounin.ru
Вт Фев 27 17:52:11 UTC 2018
Hello!
On Tue, Feb 27, 2018 at 10:51:46AM -0500, monah1983 wrote:
> 2018/02/27 17:07:51 [alert] 6852#6852: *36 ignoring stale global SSL error
> (SSL: error:0D0C50A1:asn1 encoding routines:ASN1_item_verify:unknown message
> digest algorithm) while waiting for request, client: 000000, server:
> 000000:443
> 2018/02/27 17:22:56 [alert] 6852#6852: *350 ignoring stale global SSL error
> (SSL: error:0D0C50A1:asn1 encoding routines:ASN1_item_verify:unknown message
> digest algorithm) while waiting for request, client: 0000, server: 000:443
Проверьте, с какой версией OpenSSL собран nginx ("nginx -V"), и что
именно используется в сертификатах ("openssl x509 -text -noout -in <cert>").
Если я правильно понимаю, такие ошибки будут, например, если
пытаться использовать OpenSSL 0.9.7 с современными сертификатами,
подписанными с помощью SHA256. С другой стороны - непонятно,
откуда в современном мире может взяться OpenSSL 0.9.7, так что
возможно, вы сделали что-то экзотическое при генерации
сертификата.
--
Maxim Dounin
http://mdounin.ru/
Подробная информация о списке рассылки nginx-ru