nginx + ssl certificates chains

Andrey Y. Ostanovsky andrey at ostanovsky.spb.ru
Tue Oct 3 19:35:07 MSD 2006


Sergey Sergeev wrote:
>> Попробуйте убрать ssl_verify_depth - этот параметр нужен для проверки 
>> сертификата приходящего клиента.
>>
>> У меня аналогичная конфигурация работает с одним сертификатом. 
>> Остальные сертификаты из цепочки нужно устанавливать на клиенте, 
>> чтобы браузер каждый раз не спрашивал о валидности сертификата сайта.
> я так понимаю это собственноручно подписанный сертификат?

Нет, подписанный вторым сертификатом, но у меня там еще и клиентская 
авторизация навернута, так что, могут быть нюансы. Вот в клиентских 
сертификатах - надо всю цепочку авторизующих укладывать в одном файле.

-- 
Best regards, Andrey Y. Ostanovsky
St. Petersburg



More information about the nginx-ru mailing list