Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: ssl_verify_client и ошибка 400: Bad r equest. No required SSL certificate was sent
- To: nginx-ru@xxxxxxxxx
- Subject: Re: ssl_verify_client и ошибка 400: Bad r equest. No required SSL certificate was sent
- From: Алексей Малов <scukonick@xxxxxxxxx>
- Date: Mon, 14 Mar 2011 02:58:41 +0300
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:in-reply-to:references:date :message-id:subject:from:to:content-type:content-transfer-encoding; bh=XYF3QOC/KTBuZ0/hA3VmL1YDJSvokuPsAeMU1vxH/LQ=; b=QzwOzGNjcyvx6r+HYhSP95NrDt/9Xbg52oWMOh5QmMlMzjhAHLmTB7OJmha9wbRKLG W9qCTeNifJkSLOmHopXs1vmsp+LiXtoDlsnR0L2/TxZiz7glwtit902Mjj8xsks9zC+L W+dtDIJ0ryXkZ7pJMruD3XgbePuoJxY6Wl870=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; b=g8dod+9qmQ8MJ/AiKJDKGvvzDfqdOfXb0cswHfvJYjX4zdyIS1fZtF1UNU83tYzkKb YJUUbHSTmBYCP+Up5ev9qBoeNfLwO8pDGflQa9iFirywCLmw3FZrEiMtRYTG6LTaYkrN syWDwjlxGhMs9ggJ7/EEudh9qJJgla15R0SHQ=
- In-reply-to: <20110313225152.0d66d1f2.korobkov@xxxxxxxxxxx>
- References: <20110313135941.21e2d77b.korobkov@xxxxxxxxxxx> <AANLkTi=RsLsdzH3oJG8h8Zp1yx3G8fN0zcBjLnnrEtZ7@xxxxxxxxxxxxxx> <20110313225152.0d66d1f2.korobkov@xxxxxxxxxxx>
13 марта 2011 г. 22:51 пользователь Андрей Коробков
<korobkov@xxxxxxxxxxx> написал:
> On Sun, 13 Mar 2011 22:29:46 +0300
> "-=HaRius=-" <rh@xxxxxxxxxx> wrote:
>
>> у клиента точно установлен клиентский сертификат из вашего CA ???
>
> Да. Точно. Я сам создавал СА, серверный и клиентский сертификаты...
> Но думаю, дело не в этом: даже если бы это был совершенно неправильный
> сертификат,
> то сервер просто отклонил бы его (с соответствующей записью в логе), а так он
> пишет,
> что сертификат ему вообще не отправляется.
> Хотя, я допускаю вероятность того, что клиент считает, что этот сертификат не
> подходит под запрос сервера,
> (если сервер вообще делает запрос), и поэтому не высылает его. Вот почему я и
> пытаюсь узнать,
> как можно отлаживать SSL-сессию (пробовал в wireshark, но вопреки инструкции,
> там не оказалось настроек
> для указания закрытого ключа сервера).
> В логах подключения к серверу (wget, curl) есть строки об успешной проверке
> серверного сертификата,
> но нет ни строчки даже о попытках посылки клиентского сертификата! Вот что
> странно...
>
> --
> Андрей Коробков <korobkov@xxxxxxxxxxx>
>
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://nginx.org/mailman/listinfo/nginx-ru
>
И у клиентского сертификата точно прописано правильное CN?
--
Alexey Malov
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru
|