Re: Fwd: Авторизация с помощью SSL
Alex Domoradov
alex.hha at gmail.com
Tue Sep 24 21:36:40 UTC 2013
Понятно, а будут ли какие то негативные последствия, если я знаю, что
необхходимая глубина 1, но выставлю знаениче 2 или 3. Это создаст
лишнюю нагрузку или проверка в таком случае вообще не будет проходить?
2013/9/24 Maxim Dounin <mdounin at mdounin.ru>:
> Hello!
>
> On Tue, Sep 24, 2013 at 10:53:36AM +0300, Alex Domoradov wrote:
>
>> > Как минимум, в конфиге не видно директивы ssl_verify_depth,
>> > которая по умолчанию 1 - и цепочки сертификатов работать не
>> > будут.
>> а как можно определить необходимую глубину проверки?
>
> Посчитать количество проверок подписей, которые необходимо сделать
> от корневого сертификата до проверяемого клиентского сертификата.
>
> Если клиентские сертификаты подписаны непосредственно корневым CA,
> то достаточно одной проверки - и соответственно значения
> ssl_verify_depth по умолчанию, 1. Если используется один
> промежуточный CA-сертификат - то нужно две проверки подписи, и
> соответственно ssl_verify_depth минимум 2.
>
> --
> Maxim Dounin
> http://nginx.org/en/donation.html
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
Подробная информация о списке рассылки nginx-ru