ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

ngx http ssl module: клиентские сер тификаты



Приветствую!

При использовании клиентских сертификатов, подписанных алгоритмом 
sha256WithRSAEncryption при попытке установки соединения nginx рвет его с 
ошибкой в логе:

SSL_do_handshake() failed (SSL: error:0D0C50A1:asn1 encoding 
routines:ASN1_item_verify:unknown message digest algorithm) while SSL 
handshaking


Где-то в интернете наткнулся на информацию, что OpenSSL при стандартной 
инициализации подключает не все алгоритмы, и нужно отдельно вызывать 
OpenSSL_add_all_algorithms(). Собственно, после этого все заработало:


--- nginx-0.8.31/src/event/ngx_event_openssl.c  2009-11-23 17:09:57.000000000 
+0300
+++ nginx-my/src/event/ngx_event_openssl.c      2010-02-06 16:04:14.871090623 
+0300
@@ -106,6 +106,8 @@

     ENGINE_load_builtin_engines();

+    OpenSSL_add_all_algorithms();
+
     ngx_ssl_connection_index = SSL_get_ex_new_index(0, NULL, NULL, NULL, NULL);

     if (ngx_ssl_connection_index == -1) {

--- nginx-0.8.31/src/event/ngx_event_openssl.h  2009-11-11 13:59:07.000000000 
+0300
+++ nginx-my/src/event/ngx_event_openssl.h      2010-02-06 16:00:43.691095715 
+0300
@@ -15,6 +15,7 @@
 #include 
 #include 
 #include 
+#include 

 #define NGX_SSL_NAME     "OpenSSL"



Posted at Nginx Forum: http://forum.nginx.org/read.php?21,58969,58969#msg-58969


_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.