ssl client again
Igor Sysoev
is at rambler-co.ru
Tue Aug 8 13:05:17 MSD 2006
On Tue, 8 Aug 2006, Andrey Y. Ostanovsky wrote:
> Igor Sysoev wrote:
>>> С несколькими сертификатами все еще хуже.:( При наличии двух
>>> сертификатов "А" и "Б" - файрфокс, похоже, отдает их по алфавиту, т.е.
>>> теперь на сайте "А" я авторизуюсь нормально, на сайте "Б" - SSL:
>>> error:140890B2:SSL routines. Удаляю сертификат "А" - и авторизация на
>>> "Б" проходит безо всяких ошибок.
>> А если попробовать 0.3.56 ?
> А там делается запрос типа SSL_get_client_CA_list? Есть ощущение, что не
> обрабатывается весь массив сертификатов, а идет сброс в состояние ERROR
> после проверки первого сертификата. Хотя, попробовать собрать 0.3.56,
> конечно, можно.
Нет, SSL_get_client_CA_list делает сам openssl. До 0.3.56 не было
callback'а, который бы игнорировал ошибку на первом сертификате и
без которого соединение сразу же рвалось.
Игорь Сысоев
http://sysoev.ru
More information about the nginx-ru
mailing list