<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On 5 August 2014 02:49, Shobhit Mishra <span dir="ltr"><<a href="mailto:nginx-forum@nginx.us" target="_blank">nginx-forum@nginx.us</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">However I verified using wireshark that the client is sending the<br>


certificate , same as the one given in ssl_client_certificate directive.<br></blockquote><div><br></div><div>But that's not the certificate that Nginx is expecting, it expects the client to send a certificate that has been *signed* by the ssl_client_certificate.</div>

<div><br></div><div>You can use the openssl command line tools to verify that your client's cert is signed correctly:</div><div><br></div><div><pre class="" style="font-size:11px;white-space:pre-wrap;word-wrap:break-word;color:rgb(51,51,51)">

openssl verify -verbose -CAfile NewCA_Cert.pem client_to_verify.crt</pre></div><div><br></div><div>Cheers,</div><div>Nicholas Sherlock </div></div></div></div>