ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: ssl client again



On Tue, 8 Aug 2006, Andrey Y. Ostanovsky wrote:

Включаю в конфиге хоста авторизацию клиента по сертификату. В результате
- при попытке зайти туда firefox-ом получаю:

error-log:
2006/08/08 11:09:46 [crit] 91888#0: *211 SSL_do_handshake() failed (SSL:
error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate
returned) while reading client request line, client:
access-log:
client.IP - - [08/Aug/2006:11:09:46 +0400] "-" 400 0 "server.name" "-"
"-" "-" "4" "-"

Если идти lynx-ом безо всяких сертификатов - то пытается отработать
error page, как и написано в конфиге.
access-log:
client.IP - - [08/Aug/2006:01:11:39 +0400] "GET / HTTP/1.0" 496 351
"server.name" "Lynx/2.8.5rel.1 libwww-FM/2.14 SSL-MM/1.4.1
OpenSSL/0.9.7e" "-" "-" "4" "-"

Такое поведение наблюдается в том случае, если в firefox-е уже имеется
какой-либо клиентский сертификат для авторизации. Если этот сертификат
из клиента убрать - то поведение nginx более менее нормализуется.
Сертификат стоял от другого сайта/домена с другим CA.

Какая версия nginx'а ? В 0.3.56 будет выдаваться error_page для 495.
Я наблюдал за firefox'ом такое - он почему-то может слать сертификат,
у которого в subject DN есть строка похожая на имя сайта, куда
идёт firefox.


Игорь Сысоев
http://sysoev.ru



 




Copyright © Lexa Software, 1996-2009.