<div dir="ltr">Здравствуйте.<br clear="all"><div class="gmail_quote"><div dir="ltr"><div>Пытаюсь реализовать авторизацию с помощью SSL сертификатов, но получаю ошибку:</div><div>400 Bad Request<br>The SSL certificate error</div>
<div><br></div><div>Схема подписи:</div>
<div>CA -> Промежуточный CA -> клиентский сертификат.</div><div>Насколько я понял, проблема именно в том, что клиентский сертификат подписан промежуточным центром сертификации, а не корневым (при подписи корневым все было нормальноe).</div>

<div><br></div><div>server {<br>        listen   456;<br>                ssl on;<br>                ssl_certificate /var/www/client/data/www/<a href="http://client.ru/ssl/ca.crt" target="_blank">client.ru/ssl/ca.crt</a>;<br>
                ssl_certificate_key /var/www/client/data/www/<a href="http://client.ru/ssl/ca.key" target="_blank">client.ru/ssl/ca.key</a>;<br>
                ssl_client_certificate /var/www/client/data/www/<a href="http://client.ru/ssl/pca.crt" target="_blank">client.ru/ssl/pca.crt</a>;<br>                ssl_verify_client optional;<br></div><div><br></div><div>
...<br>}</div></div></div>-- <br><div>С уважением, </div><div>Тищенко Андрей.</div>
</div>