ssl_verify_client
Andrey Y. Ostanovsky
andrey at ostanovsky.spb.ru
Thu Aug 3 16:46:38 MSD 2006
Denis Shaposhnikov wrote:
> Здравствуйте!
>
> Чего-то я не понимаю. Сгенерировал pem сертификат и подписал его в
> своей CA. Потом сконвертировал с pkcs12 и сделал import в firefox. В
> nginx.conf:
>
>
> ssl on;
> ssl_certificate /usr/local/etc/nginx/cert.pem;
> ssl_certificate_key /usr/local/etc/nginx/cert.key;
>
> ssl_verify_client on;
> ssl_verify_depth 1;
> ssl_client_certificate /usr/local/etc/nginx/cacert.pem;
>
> В cacert.pem сертификат моей CA, которой я подписывал сертифакт
> упомянутый выше. Захожу на этот сервер и получаю:
>
> 2006/08/03 15:18:07 [info] 16672#0: *266 client sent no required SSL certificatewhile reading client request headers,
>
Именно так у меня это все и работает. А что разумного пишут команды
openssl x509 -noout -text -in /usr/local/etc/nginx/cacert.pem;
и
openssl pkcs12 -info -in export_file.p12
Может, таки разными сертификатами подписано?
--
Best regards, Andrey Y. Ostanovsky
St. Petersburg
More information about the nginx-ru
mailing list