ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

цепочка сертификатов



Hi.

Проблема:
ssl использует сертификат подписаный другим сертификатом
(к которому у браузера нет доверия).
Всего дерево состоит из двух узлов корня и листа.
Хочу чтобы при добавлении доверия в браузер
добавлялось доверие к корневому сертификату а не к листу.

Вопрос:
влияет ли nginx на осуществимость моего желания?

Детали:
в ssl_certificate значятся оба сертификата сначала лист потом корень (оба не trusted)
в ssl_certificate_key значится ключ к листу.

команда
> openssl s_client -connect platzcart.local:443
говорит

CONNECTED(00000003)
depth=1 /C=RU/ST=Krasnodar region/L=Krasnodar/O=PlatzKart Ltd/OU=PlatzKart IT/CN=platzcart.local/emailAddress=st@xxxxxxxxxxxx verify error:num=19:self signed certificate in certificate chain verify return:0 --- Certificate chain 0 s:/C=RU/ST=Krasnodar region/L=Krasnodar/O=PlatzKart Ltd/OU=PlatzKart IT/CN=platzcart.local/emailAddress=sad@xxxxxxxxx i:/C=RU/ST=Krasnodar region/L=Krasnodar/O=PlatzKart Ltd/OU=PlatzKart IT/CN=platzcart.local/emailAddress=st@xxxxxxxxxxxx 1 s:/C=RU/ST=Krasnodar region/L=Krasnodar/O=PlatzKart Ltd/OU=PlatzKart IT/CN=platzcart.local/emailAddress=st@xxxxxxxxxxxx i:/C=RU/ST=Krasnodar region/L=Krasnodar/O=PlatzKart Ltd/OU=PlatzKart IT/CN=platzcart.local/emailAddress=st@xxxxxxxxxxxx --- Server certificate
-----BEGIN CERTIFICATE-----
....
-----END CERTIFICATE-----

(всего сертификатов передано ОДИН (может тут засада?))


_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.