ssl client again

Igor Sysoev is at rambler-co.ru
Tue Aug 8 18:24:46 MSD 2006


On Tue, 8 Aug 2006, Andrey Y. Ostanovsky wrote:

> Igor Sysoev wrote:
>>> Обновил из порта до 0.3.56.
>>> 2006/08/08 13:16:22 [info] 66168#0: *82 client SSL certificate verify
>>> error: (21:unable to verify the first certificate)  while reading client
>>> request headers, client:
>>> Ну, то есть массив таки не обрабатывается. :( Грабли.
>> Прилагаемый патч должен исправить эту ошибку.
> Патч штатно прикладываться не захотел. После внесения изменений руками и

Странно, у меня на 0.3.56 патч накладывается без единого предупрждения.

> пересборки - были найдены неуказанные в конфиге сертификаты и обращено
> внимание на ошибку в файле.:) До этого ни апач, ни nginx на такое не
> ругался.
>
> 2006/08/08 17:56:34 [emerg] 885#0:
> SSL_CTX_use_certificate_chain_file("/etc/ssl/www.host.name.crt") failed
> (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line)
> 2006/08/08 17:56:34 [emerg] 885#0: the configuration file
> /usr/local/etc/nginx/nginx.conf test failed
>
> Файл, указанный в сообщении, реально есть. При его убирании появляется
> ругань на отсутствие файла. Возможно, имеющийся в конфиге серверный
> сертификат на него где-то в третьем колене и ссылается. Но, вообще
> говоря, такое поведение мне не нравится. В работу  этот  бинарник
> запускать пока не стал.

Упонимается ли "/etc/ssl/www.host.name.crt" где-то в конфигах ?
Какое сообщение выдаётся, если файл убрать ?

> команда openssl x509 -noout -text -in /etc/ssl/www.host.name.crt выводит
> данные сертификата без ругани.


Игорь Сысоев
http://sysoev.ru





More information about the nginx-ru mailing list