<div dir="ltr"><div><div><div><div>Hi Nginx Team<br><br></div>I'm having problems configuring NGINX to use a CRL.<br><br></div>I've created the CRL using OpenSSL 0.9.8e and my Nginx version is 1.4.1.<br><br></div>I'm using a self-signed certificate and an intermediate certificate.<br><br></div>The lines for the SSL in my config are:<br><br><blockquote style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex" class="gmail_quote">server {<br>    listen       10446 ssl;<br><br>    ssl_session_cache   shared:SSL:10m;<br>    ssl_session_timeout 10m;<br>    ssl_prefer_server_ciphers on;<br><br>    ssl_certificate /etc/nginx/ssl/star_net.crt;<br>    ssl_certificate_key /etc/nginx/ssl/star_net.key;<br><br>    ssl_client_certificate /etc/certs/ca-chain.cert.pem;<br><br>    ssl_crl /etc/certs/crl.cert.pem;<br><br>    ssl_verify_client on;<br>    ssl_verify_depth 2;<br><br></blockquote><div><br></div><div>If I comment the ssl_crl line, I don't get any errors.<br><br></div><div>However as soon as I uncomment it I get this error:<br><br><blockquote style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex" class="gmail_quote">..... client SSL certificate verify error: (3:unable to get certificate CRL) while reading client request headers, client: ....<br></blockquote></div><div> <br></div><div>I can't see what is wrong in my config. Help please.<br><br></div><div>Thanks very much<br><br></div><div>Janet<br></div><div><div><div><div><div><div><div><div><div class="gmail_signature"><div dir="ltr">

<div style="font-size:13px;font-family:Verdana,Arial,Helvetica,sans-serif">
  <div style="margin:0px 0px 8px"><table style="font-family:sans-serif;font-size:12px;width:500px" border="0">
<tbody style="font-family:sans-serif;font-size:12px;width:500px;border-spacing:2px;border:0px none rgb(102,102,102)">
<tr style="font-family:sans-serif;font-size:12px;width:440px;border-spacing:2px;border:0px none rgb(102,102,102)" valign="top">
<td style="font-family:sans-serif;font-size:12px;vertical-align:top;border-right:1px solid rgb(102,102,102);padding:1px 8px 1px 1px;width:200px;border-spacing:2px"><br></td>
<td style="font-family:sans-serif;font-size:12px;vertical-align:top;color:rgb(51,51,51);padding:1px 1px 1px 6px;width:265px;outline:0px none rgb(51,51,51);border-spacing:2px;border:0px none rgb(51,51,51)"><br></td>
</tr>
</tbody>
</table>

<table border="0">
  <tbody><tr>
    <td style="font-family:sans-serif;font-size:10px;vertical-align:top;color:rgb(51,51,51);padding:0px;outline:0px none rgb(51,51,51);border-spacing:0px;border:0px none rgb(51,51,51)"><br></td>
  </tr>
</tbody></table>
</div>
</div>


</div></div></div>
</div></div></div></div></div></div></div></div>