Re: signer certificate not found после обновления

Maxim Dounin mdounin на mdounin.ru
Пт Май 17 12:50:12 UTC 2019


Hello!

On Fri, May 17, 2019 at 05:49:09PM +0600, raven_kg at megaline.kg wrote:

> Приветствую.
> 
> Обновил Nginx c 1.14 до 1.16, посыпались ошибки в лог
> 
> 2019/05/17 11:22:50 [error] 2487#2487: OCSP_basic_verify() failed (SSL: 
> error:27FFF076:OCSP routines:CRYPTO_internal:signer certificate not 
> found) while requesting certificate status, responder: 
> ocsp.int-x3.letsencrypt.org, peer: 2.21.33.128:80, certificate: 
> "/etc/pki/letsencrypt/домен/fullchain.cer"
> 2019/05/17 11:33:46 [error] 2487#2487: OCSP_basic_verify() failed (SSL: 
> error:27FFF076:OCSP routines:CRYPTO_internal:signer certificate not 
> found) while requesting certificate status, responder: 
> ocsp.int-x3.letsencrypt.org, peer: 23.203.249.34:80, certificate: 
> "/etc/pki/letsencrypt/домен/fullchain.cer"
> 
> Сайты (их, к слову, куда больше чем один) при этом продолжают работать. 
> fullchain.cer содержит и сертификат домена и промежуточный сертификат.
> 
> Откатываюсь обратно на 1.14.2 - ошибки пропадают. С чем может быть 
> связано такое изменение поведения?

С вот этим:

>     built with LibreSSL 2.9.1

Подробности тут:

http://mailman.nginx.org/pipermail/nginx-ru/2019-May/062150.html
http://mailman.nginx.org/pipermail/nginx-devel/2019-May/012212.html

-- 
Maxim Dounin
http://mdounin.ru/


Подробная информация о списке рассылки nginx-ru