nginx-1.7.0
Vadim A. Misbakh-Soloviov
mva at mva.name
Sat Apr 26 04:41:12 UTC 2014
В письме от Пт, 25 апреля 2014 15:44:57 пользователь Maxim Dounin написал:
> On Fri, Apr 25, 2014 at 12:11:55PM +0400, Dmitry wrote:
> > Не совсем понятно, что делать с proxy_ssl_verify_depth? Длина цепочки не
> > всегда очевидна, а "по умолчанию 1" будет трактоваться как только один?
>
> Значение по умолчанию предполагает, что сертификаты подписаны
> непосредственно теми root CA, которые указаны как доверенные.
> Если длина цепочки не очевидна - то можно поставить, например, 9
> (именно такое значение OpenSSL использует по умолчанию).
Мне больше интересно про "поставить 0" (будет ли подразумеваться не проверять
CA или будет какой-то side-effect (проверять, конечно же, лень :D)
--
Best regsrds,
mva
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 836 bytes
Desc: This is a digitally signed message part.
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20140426/ca9b2095/attachment.bin>
Подробная информация о списке рассылки nginx-ru