Re: Авторизация с помощью SSL

Alex Domoradov alex.hha at gmail.com
Sun Sep 22 18:49:37 UTC 2013


Вроде можно поместить CA и Промежуточные CA в один файл и указать его
в ssl_certificate

2013/9/22 Андрей Тищенко <admin at xaker1.ru>:
> Здравствуйте.
> Пытаюсь реализовать авторизацию с помощью SSL сертификатов, но получаю
> ошибку:
> 400 Bad Request
> The SSL certificate error
>
> Схема подписи:
> CA -> Промежуточный CA -> клиентский сертификат.
> Насколько я понял, проблема именно в том, что клиентский сертификат подписан
> промежуточным центром сертификации, а не корневым (при подписи корневым все
> было нормальноe).
>
> server {
>   listen 456;
>   ssl on;
>   ssl_certificate /var/www/client/data/www/client.ru/ssl/ca.crt;
>   ssl_certificate_key /var/www/client/data/www/client.ru/ssl/ca.key;
>   ssl_client_certificate /var/www/client/data/www/client.ru/ssl/pca.crt;
>   ssl_verify_client optional;
>
> ...
> }
> --
> С уважением,
> Тищенко Андрей.
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru


Подробная информация о списке рассылки nginx-ru