Re: ssl_verify_client и ошибка 400: Bad request. No required SSL certificate was sent

Андрей Коробков korobkov на lavabit.com
Вс Мар 13 22:51:52 MSK 2011


On Sun, 13 Mar 2011 22:29:46 +0300
"-=HaRius=-" <rh на nobrend.ru> wrote:

> у клиента точно установлен клиентский сертификат из вашего CA ???

Да. Точно. Я сам создавал СА, серверный и клиентский сертификаты...
Но думаю, дело не в этом: даже если бы это был совершенно неправильный сертификат,
то сервер просто отклонил бы его (с соответствующей записью в логе), а так он пишет,
что сертификат ему вообще не отправляется.
Хотя, я допускаю вероятность того, что клиент считает, что этот сертификат не подходит под запрос сервера,
(если сервер вообще делает запрос), и поэтому не высылает его. Вот почему я и пытаюсь узнать,
как можно отлаживать SSL-сессию (пробовал в wireshark, но вопреки инструкции, там не оказалось настроек
 для указания закрытого ключа сервера).
В логах подключения к серверу (wget, curl) есть строки об успешной проверке серверного сертификата,
но нет ни строчки даже о попытках посылки клиентского сертификата! Вот что странно...

-- 
Андрей Коробков <korobkov на lavabit.com>




Подробная информация о списке рассылки nginx-ru