wget + nginx + ssl
Mihails
mixei at inbox.lv
Wed Sep 9 18:55:00 MSD 2009
Здравтсвуйте!
  Есть натсройеный nginx для работы с
ssl. Вот конфиг :
worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include      
mime.types;
    default_type  application/octet-stream;
    sendfile       
on;
    keepalive_timeout  65;
    server {
       
listen       192.168.1.210:443;
        server_name 
192.168.1.210;
       
ssl                 
on;
       
ssl_certificate      server.crt;
        ssl_certificate_key 
server.key;
       ssl_client_certificate client.crt;
       ssl_verify_client on;
   
        ssl_session_timeout 
5m;
        ssl_protocols  SSLv2
SSLv3 TLSv1;
        ssl_ciphers 
ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
       
ssl_prefer_server_ciphers   on;
        location / {
           
root   html;
           
index  index.html index.htm;
        }
    }
}
После чего хочу соединится через wget с
ssl с помощью команды
wget -d --ca-certificate=/home/client.crt https://192.168.1.210
wget -d --certificate=/home/client.crt https://192.168.1.210
Но ничего не выходит.
Сертификаты,делал с помощью данных
команд:
openssl genrsa -out ca.key 1024
openssl req -new -key ca.key -out ca.csr
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
openssl genrsa -out server.key 1024
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out
server.crt
openssl genrsa -out client.key 1024
openssl req -new -key client.key -out client.csr -config openssl.cnf
openssl x509 -req -days 365 -CA ca.crt -CAkey ca.key -CAcreateserial
-in client.csr -out client.crt
Но если сделаю :"openssl pkcs12 -export -clcerts -in
client.crt -inkey client.key -out client.p12". То через
браузер всё работает.
Что я сделал не так ?
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20090909/270afa7e/attachment.html>
More information about the nginx-ru
mailing list