Re: Fwd: Авторизация с помощью SSL

Maxim Dounin mdounin at mdounin.ru
Tue Sep 24 11:22:55 UTC 2013


Hello!

On Tue, Sep 24, 2013 at 10:53:36AM +0300, Alex Domoradov wrote:

> > Как минимум, в конфиге не видно директивы ssl_verify_depth, 
> > которая по умолчанию 1 - и цепочки сертификатов работать не 
> > будут.
> а как можно определить необходимую глубину проверки?

Посчитать количество проверок подписей, которые необходимо сделать 
от корневого сертификата до проверяемого клиентского сертификата.

Если клиентские сертификаты подписаны непосредственно корневым CA, 
то достаточно одной проверки - и соответственно значения 
ssl_verify_depth по умолчанию, 1.  Если используется один 
промежуточный CA-сертификат - то нужно две проверки подписи, и 
соответственно ssl_verify_depth минимум 2.

-- 
Maxim Dounin
http://nginx.org/en/donation.html



Подробная информация о списке рассылки nginx-ru