ssl client again

Andrey Y. Ostanovsky andrey at ostanovsky.spb.ru
Tue Aug 8 18:05:23 MSD 2006


Igor Sysoev wrote:
>> Обновил из порта до 0.3.56.
>> 2006/08/08 13:16:22 [info] 66168#0: *82 client SSL certificate verify
>> error: (21:unable to verify the first certificate)  while reading client
>> request headers, client:
>> Ну, то есть массив таки не обрабатывается. :( Грабли.
> Прилагаемый патч должен исправить эту ошибку.
Патч штатно прикладываться не захотел. После внесения изменений руками и
пересборки - были найдены неуказанные в конфиге сертификаты и обращено
внимание на ошибку в файле.:) До этого ни апач, ни nginx на такое не
ругался.

2006/08/08 17:56:34 [emerg] 885#0:
SSL_CTX_use_certificate_chain_file("/etc/ssl/www.host.name.crt") failed
(SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line)
2006/08/08 17:56:34 [emerg] 885#0: the configuration file
/usr/local/etc/nginx/nginx.conf test failed

Файл, указанный в сообщении, реально есть. При его убирании появляется
ругань на отсутствие файла. Возможно, имеющийся в конфиге серверный
сертификат на него где-то в третьем колене и ссылается. Но, вообще
говоря, такое поведение мне не нравится. В работу  этот  бинарник
запускать пока не стал.

команда openssl x509 -noout -text -in /etc/ssl/www.host.name.crt выводит
данные сертификата без ругани.

-- 
Best regards, Andrey Y. Ostanovsky
St. Petersburg



More information about the nginx-ru mailing list