Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
цепочка сертификатов
Hi.
Проблема:
ssl использует сертификат подписаный другим сертификатом
(к которому у браузера нет доверия).
Всего дерево состоит из двух узлов корня и листа.
Хочу чтобы при добавлении доверия в браузер
добавлялось доверие к корневому сертификату а не к листу.
Вопрос:
влияет ли nginx на осуществимость моего желания?
Детали:
в ssl_certificate значятся оба сертификата сначала лист потом корень
(оба не trusted)
в ssl_certificate_key значится ключ к листу.
команда
> openssl s_client -connect platzcart.local:443
говорит
CONNECTED(00000003)
depth=1 /C=RU/ST=Krasnodar region/L=Krasnodar/O=PlatzKart
Ltd/OU=PlatzKart IT/CN=platzcart.local/emailAddress=st@xxxxxxxxxxxx
verify error:num=19:self signed certificate in certificate chain
verify return:0
---
Certificate chain
0 s:/C=RU/ST=Krasnodar region/L=Krasnodar/O=PlatzKart Ltd/OU=PlatzKart
IT/CN=platzcart.local/emailAddress=sad@xxxxxxxxx
i:/C=RU/ST=Krasnodar region/L=Krasnodar/O=PlatzKart Ltd/OU=PlatzKart
IT/CN=platzcart.local/emailAddress=st@xxxxxxxxxxxx
1 s:/C=RU/ST=Krasnodar region/L=Krasnodar/O=PlatzKart Ltd/OU=PlatzKart
IT/CN=platzcart.local/emailAddress=st@xxxxxxxxxxxx
i:/C=RU/ST=Krasnodar region/L=Krasnodar/O=PlatzKart Ltd/OU=PlatzKart
IT/CN=platzcart.local/emailAddress=st@xxxxxxxxxxxx
---
Server certificate
-----BEGIN CERTIFICATE-----
....
-----END CERTIFICATE-----
(всего сертификатов передано ОДИН (может тут засада?))
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru
|