Re: Вопрос по TLS и аутентификации

DemDA nginx-forum на forum.nginx.org
Вт Апр 4 02:52:11 UTC 2017


Проблема решилась установкой версии OpenSSL версии 1.0.2 и выше. И
добавления опции ssl_verify_depth 4; (с более старой версией OpenSSL не
работало). Кроме того, в ssl_client_certificate необходимо указать
сертификат ГОЛОВНОГО УЦ МКС (самоподписанного). Спасибо всем. Проблема с
несколькими УЦ таким образом тоже скорее всего решена (еще отпишу). Так как
сертификат второго УЦ тоже подписан тем же головным УЦ. Только есть еще ЭП,
подписанные старым корневым (самоподписанным, но это скоро уйдет. Вопрос
открыт только в том, как использовать два CRL.Спасибо Вам за участие.

Posted at Nginx Forum: https://forum.nginx.org/read.php?21,273305,273364#msg-273364



Подробная информация о списке рассылки nginx-ru