Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: ssl_verify_client и ошибка 400: Bad r equest. No required SSL certificate was sent

To: nginx-ru@xxxxxxxxx
Subject: Re: ssl_verify_client и ошибка 400: Bad r equest. No required SSL certificate was sent
From: Андрей Коробков <korobkov@xxxxxxxxxxx>
Date: Sun, 13 Mar 2011 22:51:52 +0300
Domainkey-signature: a=rsa-sha1; q=dns; c=nofws; s=lavabit; d=lavabit.com; b=v9cKCjMNaRUMRfbtSjazjykm4XjCLkY2rEy9LmEZjSA2BMROHuH69SwuQXoZrYV0WQzh5bqvFAN9cQEz3d7vcgsOLx5GiSjf2iKXbHBQNvMs7gx7Rv9hmDgx4CsfT/LGwtxblLeUjgU8YPZLY16lJxuPIdnKc9pVafIW2ifTyRI=; h=Date:From:To:Subject:Message-Id:In-Reply-To:References:X-Mailer:Mime-Version:Content-Type:Content-Transfer-Encoding;
In-reply-to: <AANLkTi=RsLsdzH3oJG8h8Zp1yx3G8fN0zcBjLnnrEtZ7@xxxxxxxxxxxxxx>
References: <20110313135941.21e2d77b.korobkov@xxxxxxxxxxx> <AANLkTi=RsLsdzH3oJG8h8Zp1yx3G8fN0zcBjLnnrEtZ7@xxxxxxxxxxxxxx>

On Sun, 13 Mar 2011 22:29:46 +0300
"-=HaRius=-" <rh@xxxxxxxxxx> wrote:

> у клиента точно установлен клиентский сертификат из вашего CA ???

Да. Точно. Я сам создавал СА, серверный и клиентский сертификаты...
Но думаю, дело не в этом: даже если бы это был совершенно неправильный 
сертификат,
то сервер просто отклонил бы его (с соответствующей записью в логе), а так он 
пишет,
что сертификат ему вообще не отправляется.
Хотя, я допускаю вероятность того, что клиент считает, что этот сертификат не 
подходит под запрос сервера,
(если сервер вообще делает запрос), и поэтому не высылает его. Вот почему я и 
пытаюсь узнать,
как можно отлаживать SSL-сессию (пробовал в wireshark, но вопреки инструкции, 
там не оказалось настроек
 для указания закрытого ключа сервера).
В логах подключения к серверу (wget, curl) есть строки об успешной проверке 
серверного сертификата,
но нет ни строчки даже о попытках посылки клиентского сертификата! Вот что 
странно...

-- 
Андрей Коробков <korobkov@xxxxxxxxxxx>


_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru

Follow-Ups:
- Re: ssl_verify_client и ошибка 400: Bad r equest. No required SSL certificate was sent
  - From: Алексей Малов

References:
- ssl_verify_client и ошибка 400: Bad reque st. No required SSL certificate was sent
  - From: Андрей Коробков
- Re: ssl_verify_client и ошибка 400: Bad r equest. No required SSL certificate was sent
  - From: -=HaRius=-

Prev by Date: Re: ssl_verify_client и ошибка 400: Bad r equest. No required SSL certificate was sent
Next by Date: Re: ssl_verify_client и ошибка 400: Bad r equest. No required SSL certificate was sent
Previous by thread: Re: ssl_verify_client и ошибка 400: Bad r equest. No required SSL certificate was sent
Next by thread: Re: ssl_verify_client и ошибка 400: Bad r equest. No required SSL certificate was sent
Index(es):
- Date
- Thread