ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Поддержка клиентских SSL -сертификатов в модуле pro xy



В сообщении от 8 декабря 2010 03:15:54 автор Maxim Dounin написал:
> Hello!
> 
> Вот это:
> 
> +    // right now we have no proper infrastructure to check server
> certificates +    // so we force the info_callback to be NULL
> +    SSL_CTX_set_info_callback(plcf->upstream.ssl->ctx, NULL);
> 
> выглядит совершенно некорректно.  Info callback используется в
> nginx'е ровно для одной цели: запретить renegotiation.  Если
> хочется renegotiation при общении с бекендом разрешить - это надо
> делать по другому.  При чём тут проверка сертификатов сервера -
> вообще непонятно (хотя её тоже неплохо бы сделать).

Ну, это мы не до конца разобрались, если честно.

> 
> Перенос ngx_http_proxy_set_ssl() некорректен.  Т.к. он после патча
> зависит от наследуемых значений (ssl_protocols, ...) - то вызывать
> его можно только после того, как соответствующие значения
> отнаследовались.
Ok, поменяем.


> Ну и style problems в количествах.
Ох, я, вроде, контролировал, чтобы их не было, но если есть - поправим, 
конечно. Официальный стайлгайд есть где-нибудь?

> p.s. Настоятельно рекомендую патчи присылать в рассылку.  Ходить
> по ссылкам и выискивать где именно закопаны нужные патчи - это не
> совсем то, чем люди предпочитают заниматься на досуге.
Ну, я, конечно, оформлю это в виде патчей, если разглядывать отдельные патчи 
удобнее, чем их же, но в составе дерева изменений. Однако, для интересующихся, 
мы продолжим публиковать репозиторий.

С уважением,
Алексей Морозов.



_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.