ssl client again
Igor Sysoev
is at rambler-co.ru
Tue Aug 8 11:31:06 MSD 2006
On Tue, 8 Aug 2006, Andrey Y. Ostanovsky wrote:
> Включаю в конфиге хоста авторизацию клиента по сертификату. В результате
> - при попытке зайти туда firefox-ом получаю:
>
> error-log:
> 2006/08/08 11:09:46 [crit] 91888#0: *211 SSL_do_handshake() failed (SSL:
> error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate
> returned) while reading client request line, client:
> access-log:
> client.IP - - [08/Aug/2006:11:09:46 +0400] "-" 400 0 "server.name" "-"
> "-" "-" "4" "-"
>
> Если идти lynx-ом безо всяких сертификатов - то пытается отработать
> error page, как и написано в конфиге.
> access-log:
> client.IP - - [08/Aug/2006:01:11:39 +0400] "GET / HTTP/1.0" 496 351
> "server.name" "Lynx/2.8.5rel.1 libwww-FM/2.14 SSL-MM/1.4.1
> OpenSSL/0.9.7e" "-" "-" "4" "-"
>
> Такое поведение наблюдается в том случае, если в firefox-е уже имеется
> какой-либо клиентский сертификат для авторизации. Если этот сертификат
> из клиента убрать - то поведение nginx более менее нормализуется.
> Сертификат стоял от другого сайта/домена с другим CA.
Какая версия nginx'а ? В 0.3.56 будет выдаваться error_page для 495.
Я наблюдал за firefox'ом такое - он почему-то может слать сертификат,
у которого в subject DN есть строка похожая на имя сайта, куда
идёт firefox.
Игорь Сысоев
http://sysoev.ru
More information about the nginx-ru
mailing list