ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

wget + nginx + ssl



Здравтсвуйте!
  Есть натсройеный nginx для работы с ssl. Вот конфиг :

worker_processes  1;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;

    server {
        listen       192.168.1.210:443;
        server_name  192.168.1.210;

        ssl                  on;
        ssl_certificate      server.crt;
        ssl_certificate_key  server.key;

       ssl_client_certificate client.crt;
       ssl_verify_client on;
   

        ssl_session_timeout  5m;

        ssl_protocols  SSLv2 SSLv3 TLSv1;
        ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers   on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }

}

После чего хочу соединится через wget с ssl с помощью команды

wget -d --ca-certificate=/home/client.crt https://192.168.1.210
wget -d --certificate=/home/client.crt https://192.168.1.210

Но ничего не выходит. Сертификаты,делал с помощью данных команд:
openssl genrsa -out ca.key 1024
openssl req -new -key ca.key -out ca.csr
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt

openssl genrsa -out server.key 1024
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

openssl genrsa -out client.key 1024
openssl req -new -key client.key -out client.csr -config openssl.cnf

openssl x509 -req -days 365 -CA ca.crt -CAkey ca.key -CAcreateserial -in client.csr -out client.crt

Но если сделаю :"openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.p12". То через браузер всё работает.

Что я сделал не так ?





 




Copyright © Lexa Software, 1996-2009.