Re: ssl_verify_client и ошибка 400: Bad request. No required SSL certificate was sent

Алексей Малов scukonick на gmail.com
Пн Мар 14 02:58:41 MSK 2011


13 марта 2011 г. 22:51 пользователь Андрей Коробков
<korobkov на lavabit.com> написал:
> On Sun, 13 Mar 2011 22:29:46 +0300
> "-=HaRius=-" <rh на nobrend.ru> wrote:
>
>> у клиента точно установлен клиентский сертификат из вашего CA ???
>
> Да. Точно. Я сам создавал СА, серверный и клиентский сертификаты...
> Но думаю, дело не в этом: даже если бы это был совершенно неправильный сертификат,
> то сервер просто отклонил бы его (с соответствующей записью в логе), а так он пишет,
> что сертификат ему вообще не отправляется.
> Хотя, я допускаю вероятность того, что клиент считает, что этот сертификат не подходит под запрос сервера,
> (если сервер вообще делает запрос), и поэтому не высылает его. Вот почему я и пытаюсь узнать,
> как можно отлаживать SSL-сессию (пробовал в wireshark, но вопреки инструкции, там не оказалось настроек
>  для указания закрытого ключа сервера).
> В логах подключения к серверу (wget, curl) есть строки об успешной проверке серверного сертификата,
> но нет ни строчки даже о попытках посылки клиентского сертификата! Вот что странно...
>
> --
> Андрей Коробков <korobkov на lavabit.com>
>
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://nginx.org/mailman/listinfo/nginx-ru
>

И у клиентского сертификата точно прописано правильное CN?

-- 
Alexey Malov


Подробная информация о списке рассылки nginx-ru