Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: ssl_verify_client и ошибка 400: Bad r equest. No required SSL certificate was sent
On Tue, 15 Mar 2011 05:58:41 +0300
Евгений 'Rush' Непомнящий <rush.zlo@xxxxxxxxx> wrote:
> Очень плохо, что вы так и не показали нам конфиг.
Я вовсе не хотел его скрывать, просто ждал приглашения
(подумал, что есть смысл выкладывать, только если кто-нибудь предложит
помочь...) :)
Вот он:
http://pastebin.com/7qH1UKGk (онсновной конфиг)
http://pastebin.com/kwkdW1Sy (тестовый виртуальный хост)
http://pastebin.com/szNvxVY1 (сертификат CA)
http://pastebin.com/dRPmsR0G (сертификат сервера)
http://pastebin.com/fqpJPQYQ (тестовый сертификат)
http://pastebin.com/FPtswLN0 (тестовый ключ)
http://pastebin.com/md8Q97v7 (лог wget)
http://pastebin.com/eGuVWgWt (лог curl)
Можете сами попробовать: https://test.fryxell.ru/
Если получится зайти на сайт - там есть код подтверждения ;).
>
> ssl_verify_client - что у вас ? по дефолту то off.
On. С off и optional всё нормально (сертификат не спрашивает у клиента).
> ssl_client_certificate - точно ли прописан корневой самоподписанный
> сертификат (CA) ?
Да. Точно. Точно-точно. :) Клиент успешно проводит верификацию сервера по
сертификату CA (см. логи).
Да даже если бы и не точно - была бы ошибка верификации, а не просто отсутствия
клиентского сертификата!
--
Андрей Коробков <korobkov@xxxxxxxxxxx>
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru
|