ssl client again

Andrey Y. Ostanovsky andrey at ostanovsky.spb.ru
Tue Aug 8 11:22:31 MSD 2006


Hello!

Включаю в конфиге хоста авторизацию клиента по сертификату. В результате
- при попытке зайти туда firefox-ом получаю:

error-log:
2006/08/08 11:09:46 [crit] 91888#0: *211 SSL_do_handshake() failed (SSL:
error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate
returned) while reading client request line, client:
access-log:
client.IP - - [08/Aug/2006:11:09:46 +0400] "-" 400 0 "server.name" "-"
"-" "-" "4" "-"

Если идти lynx-ом безо всяких сертификатов - то пытается отработать
error page, как и написано в конфиге.
access-log:
client.IP - - [08/Aug/2006:01:11:39 +0400] "GET / HTTP/1.0" 496 351
"server.name" "Lynx/2.8.5rel.1 libwww-FM/2.14 SSL-MM/1.4.1
OpenSSL/0.9.7e" "-" "-" "4" "-"

Такое поведение наблюдается в том случае, если в firefox-е уже имеется
какой-либо клиентский сертификат для авторизации. Если этот сертификат
из клиента убрать - то поведение nginx более менее нормализуется.
Сертификат стоял от другого сайта/домена с другим CA.

-- 
Best regards, Andrey Y. Ostanovsky
St. Petersburg



More information about the nginx-ru mailing list