Re: Авторизация с помощью SSL

[Роман Москвитин]

Не можно, а нужно. У всех провайдеров ключей есть инструкции и необходимые
данные.


2013/9/22 Alex Domoradov <alex.hha at gmail.com>

> Вроде можно поместить CA и Промежуточные CA в один файл и указать его
> в ssl_certificate
>
> 2013/9/22 Андрей Тищенко <admin at xaker1.ru>:
> > Здравствуйте.
> > Пытаюсь реализовать авторизацию с помощью SSL сертификатов, но получаю
> > ошибку:
> > 400 Bad Request
> > The SSL certificate error
> >
> > Схема подписи:
> > CA -> Промежуточный CA -> клиентский сертификат.
> > Насколько я понял, проблема именно в том, что клиентский сертификат
> подписан
> > промежуточным центром сертификации, а не корневым (при подписи корневым
> все
> > было нормальноe).
> >
> > server {
> >   listen 456;
> >   ssl on;
> >   ssl_certificate /var/www/client/data/www/client.ru/ssl/ca.crt;
> >   ssl_certificate_key /var/www/client/data/www/client.ru/ssl/ca.key;
> >   ssl_client_certificate /var/www/client/data/www/client.ru/ssl/pca.crt;
> >   ssl_verify_client optional;
> >
> > ...
> > }
> > --
> > С уважением,
> > Тищенко Андрей.
> >
> > _______________________________________________
> > nginx-ru mailing list
> > nginx-ru at nginx.org
> > http://mailman.nginx.org/mailman/listinfo/nginx-ru
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20130923/2a1ebb5d/attachment.html>