цепочка сертификатов

silly sad sad на bankir.ru
Чт Мар 25 15:09:22 MSK 2010


Hi.

Проблема:
ssl использует сертификат подписаный другим сертификатом
(к которому у браузера нет доверия).
Всего дерево состоит из двух узлов корня и листа.
Хочу чтобы при добавлении доверия в браузер
добавлялось доверие к корневому сертификату а не к листу.

Вопрос:
влияет ли nginx на осуществимость моего желания?

Детали:
в ssl_certificate значятся оба сертификата сначала лист потом корень 
(оба не trusted)
в ssl_certificate_key значится ключ к листу.

команда
 > openssl s_client -connect platzcart.local:443
говорит

CONNECTED(00000003)
depth=1 /C=RU/ST=Krasnodar region/L=Krasnodar/O=PlatzKart 
Ltd/OU=PlatzKart IT/CN=platzcart.local/emailAddress=st at platzkart.ru
verify error:num=19:self signed certificate in certificate chain 

verify return:0 

--- 

Certificate chain 

  0 s:/C=RU/ST=Krasnodar region/L=Krasnodar/O=PlatzKart Ltd/OU=PlatzKart 
IT/CN=platzcart.local/emailAddress=sad at bestmx.ru
    i:/C=RU/ST=Krasnodar region/L=Krasnodar/O=PlatzKart Ltd/OU=PlatzKart 
IT/CN=platzcart.local/emailAddress=st at platzkart.ru
  1 s:/C=RU/ST=Krasnodar region/L=Krasnodar/O=PlatzKart Ltd/OU=PlatzKart 
IT/CN=platzcart.local/emailAddress=st at platzkart.ru
    i:/C=RU/ST=Krasnodar region/L=Krasnodar/O=PlatzKart Ltd/OU=PlatzKart 
IT/CN=platzcart.local/emailAddress=st at platzkart.ru
--- 

Server certificate 

-----BEGIN CERTIFICATE-----
....
-----END CERTIFICATE-----

(всего сертификатов передано ОДИН (может тут засада?))




Подробная информация о списке рассылки nginx-ru