на гост-сертификате nginx отдает 2 экземпляра сертификата

Илья Шипицин chipitsine на gmail.com
Вт Июн 5 12:37:50 UTC 2018


привет!

включили на openssl-1.1.0 поддержку gost engine.

(в принципе, подобрали параметры, что все более или менее работает)

забавный артефакт, сертификат отдается 2 раза

есть идеи, почему так ? (в конфиге прописан 1 раз)

/usr/local/bin/openssl s_client -connect medi-api.testkontur.ru -port 443
CONNECTED(00000003)
depth=0 emailAddress = chipitsine на skbkontur.ru, C = RU, ST = 66
\D0\A1\D0\B2\D0\B5\D1\80\D0\B4\D0\BB\D0\BE\D0\B2\D1\81\D0\BA\D0\B0\D1\8F
\D0\BE\D0\B1\D0\BB\D0\B0\D1\81\D1\82\D1\8C, L =
\D0\95\D0\BA\D0\B0\D1\82\D0\B5\D1\80\D0\B8\D0\BD\D0\B1\D1\83\D1\80\D0\B3, O
= \D0\90\D0\9E \C2\AB\D0\9F\D0\A4 \C2\AB\D0\A1\D0\9A\D0\91
\D0\9A\D0\BE\D0\BD\D1\82\D1\83\D1\80\C2\BB, CN = *.testkontur.ru
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 emailAddress = chipitsine на skbkontur.ru, C = RU, ST = 66
\D0\A1\D0\B2\D0\B5\D1\80\D0\B4\D0\BB\D0\BE\D0\B2\D1\81\D0\BA\D0\B0\D1\8F
\D0\BE\D0\B1\D0\BB\D0\B0\D1\81\D1\82\D1\8C, L =
\D0\95\D0\BA\D0\B0\D1\82\D0\B5\D1\80\D0\B8\D0\BD\D0\B1\D1\83\D1\80\D0\B3, O
= \D0\90\D0\9E \C2\AB\D0\9F\D0\A4 \C2\AB\D0\A1\D0\9A\D0\91
\D0\9A\D0\BE\D0\BD\D1\82\D1\83\D1\80\C2\BB, CN = *.testkontur.ru
verify error:num=21:unable to verify the first certificate
verify return:1
---
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20180605/584f40c2/attachment.html>


Подробная информация о списке рассылки nginx-ru