ssl_verify_client
Denis Shaposhnikov
dsh at vlink.ru
Thu Aug 3 17:28:19 MSD 2006
>>>>> "Andrey" == Andrey Y Ostanovsky <andrey at ostanovsky.spb.ru> writes:
Andrey> Именно так у меня это все и работает. А что разумного пишут
Andrey> команды openssl x509 -noout -text -in
Andrey> /usr/local/etc/nginx/cacert.pem; и openssl pkcs12 -info -in
Andrey> export_file.p12
Не могу понять, как интерпретировать их вывод и что именно там должно
быть разумным.
pkcs12 показывает, что
issuer=/C=RU/L=Volgograd/O=VolgaLink/OU=Certificate Authority/CN=VolgaLink CA/emailAddress=noc at vlink.ru
x509 показывает
Issuer: C=RU, L=Volgograd, O=VolgaLink, OU=Certificate Authority, CN=VolgaLink CA/emailAddress=noc at vlink.ru
и такой же Subject.
Andrey> Может, таки разными сертификатами подписано?
Как это проверить?
Да и как оно может быть разными сертификатами подписано, если я при
генерации клиентского сертификата сделал -sign с этим cacert.pem?
Может имеет значение то, что cacert.pem self-signed?
--
DSS5-RIPE DSS-RIPN 2:550/5068 at fidonet 2:550/5069 at fidonet
xmpp:dsh at vlink.ru mailto:dsh at vlink.ru http://neva.vlink.ru/~dsh/
More information about the nginx-ru
mailing list