|
|
|
|
АРХИВ :: nginx-ru
|
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
wget + nginx + ssl
Здравтсвуйте! Есть натсройеный nginx для работы с ssl. Вот конфиг :
worker_processes 1;
events { worker_connections 1024; }
http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65;
server { listen 192.168.1.210:443; server_name 192.168.1.210;
ssl on; ssl_certificate server.crt; ssl_certificate_key server.key;
ssl_client_certificate client.crt; ssl_verify_client on;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers on;
location / { root html; index index.html index.htm; } }
}
После чего хочу соединится через wget с ssl с помощью команды
wget -d --ca-certificate=/home/client.crt https://192.168.1.210 wget -d --certificate=/home/client.crt https://192.168.1.210
Но ничего не выходит. Сертификаты,делал с помощью данных команд:
openssl genrsa -out ca.key 1024 openssl req -new -key ca.key -out ca.csr openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
openssl genrsa -out server.key 1024 openssl req -new -key server.key -out server.csr openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
openssl genrsa -out client.key 1024 openssl req -new -key client.key -out client.csr -config openssl.cnf
openssl x509 -req -days 365 -CA ca.crt -CAkey ca.key -CAcreateserial -in client.csr -out client.crt
Но если сделаю :"openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.p12". То через браузер всё работает.
Что я сделал не так ?
|
|
|