цепочка сертификатов
silly sad
sad на bankir.ru
Чт Мар 25 15:09:22 MSK 2010
Hi.
Проблема:
ssl использует сертификат подписаный другим сертификатом
(к которому у браузера нет доверия).
Всего дерево состоит из двух узлов корня и листа.
Хочу чтобы при добавлении доверия в браузер
добавлялось доверие к корневому сертификату а не к листу.
Вопрос:
влияет ли nginx на осуществимость моего желания?
Детали:
в ssl_certificate значятся оба сертификата сначала лист потом корень
(оба не trusted)
в ssl_certificate_key значится ключ к листу.
команда
> openssl s_client -connect platzcart.local:443
говорит
CONNECTED(00000003)
depth=1 /C=RU/ST=Krasnodar region/L=Krasnodar/O=PlatzKart
Ltd/OU=PlatzKart IT/CN=platzcart.local/emailAddress=st at platzkart.ru
verify error:num=19:self signed certificate in certificate chain
verify return:0
---
Certificate chain
0 s:/C=RU/ST=Krasnodar region/L=Krasnodar/O=PlatzKart Ltd/OU=PlatzKart
IT/CN=platzcart.local/emailAddress=sad at bestmx.ru
i:/C=RU/ST=Krasnodar region/L=Krasnodar/O=PlatzKart Ltd/OU=PlatzKart
IT/CN=platzcart.local/emailAddress=st at platzkart.ru
1 s:/C=RU/ST=Krasnodar region/L=Krasnodar/O=PlatzKart Ltd/OU=PlatzKart
IT/CN=platzcart.local/emailAddress=st at platzkart.ru
i:/C=RU/ST=Krasnodar region/L=Krasnodar/O=PlatzKart Ltd/OU=PlatzKart
IT/CN=platzcart.local/emailAddress=st at platzkart.ru
---
Server certificate
-----BEGIN CERTIFICATE-----
....
-----END CERTIFICATE-----
(всего сертификатов передано ОДИН (может тут засада?))
Подробная информация о списке рассылки nginx-ru