ssl_crl 3:unable to get certificate CRL

Maximus43 nginx-forum на nginx.us
Вт Ноя 8 20:42:02 UTC 2011


Расширение CDP для коневого сертификата
смысла не имеет. Уберите его оттуда.
CDP должно присутствовать во всех
сертификатах промежуточных ЦС и в
клиентских сертификатах.
Так же рекомендую прописать расширение
AIA caIssuer для всех сертификатов, кроме
корневого.

Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217672,218035#msg-218035



Подробная информация о списке рассылки nginx-ru