Re: Вопрос по TLS и аутентификации
DemDA
nginx-forum на forum.nginx.org
Вт Апр 4 02:52:11 UTC 2017
Проблема решилась установкой версии OpenSSL версии 1.0.2 и выше. И
добавления опции ssl_verify_depth 4; (с более старой версией OpenSSL не
работало). Кроме того, в ssl_client_certificate необходимо указать
сертификат ГОЛОВНОГО УЦ МКС (самоподписанного). Спасибо всем. Проблема с
несколькими УЦ таким образом тоже скорее всего решена (еще отпишу). Так как
сертификат второго УЦ тоже подписан тем же головным УЦ. Только есть еще ЭП,
подписанные старым корневым (самоподписанным, но это скоро уйдет. Вопрос
открыт только в том, как использовать два CRL.Спасибо Вам за участие.
Posted at Nginx Forum: https://forum.nginx.org/read.php?21,273305,273364#msg-273364
Подробная информация о списке рассылки nginx-ru