Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: ssl_verify_client и ошибка 400: Bad r equest. No required SSL certificate was sent

To: nginx-ru@xxxxxxxxx
Subject: Re: ssl_verify_client и ошибка 400: Bad r equest. No required SSL certificate was sent
From: Андрей Коробков <korobkov@xxxxxxxxxxx>
Date: Tue, 15 Mar 2011 15:26:57 +0300
Domainkey-signature: a=rsa-sha1; q=dns; c=nofws; s=lavabit; d=lavabit.com; b=PpUWqnUFZUwoRep/EAqGdSEMNCYrvAG4LWC/SY8j/YH2TGX5rqv1w/Nex+jQ6clZfYcGZmI2C9BtgPEsAJyPlkdjxbsdW27ypUBfQb6K+zk6nKHlEuIzMQ4g3pmiaT9pbrQs+ou5a7ICoNTUxXZWF53cZNFeEsFR9y4vZ8uG/Ys=; h=Date:From:To:Subject:Message-Id:In-Reply-To:References:X-Mailer:Mime-Version:Content-Type:Content-Transfer-Encoding;
In-reply-to: <AANLkTimgURzv0GB=shEUsKW_m_DnGG=XJ_G+DhcXxWJ4@xxxxxxxxxxxxxx>
References: <20110313135941.21e2d77b.korobkov@xxxxxxxxxxx> <AANLkTi=RsLsdzH3oJG8h8Zp1yx3G8fN0zcBjLnnrEtZ7@xxxxxxxxxxxxxx> <20110313225152.0d66d1f2.korobkov@xxxxxxxxxxx> <AANLkTim6bJiLhgKdAN0mjGsnV2CVrpcRnQQWbvZM8DJd@xxxxxxxxxxxxxx> <20110314131440.d90f588e.korobkov@xxxxxxxxxxx> <AANLkTimgURzv0GB=shEUsKW_m_DnGG=XJ_G+DhcXxWJ4@xxxxxxxxxxxxxx>

On Tue, 15 Mar 2011 05:58:41 +0300
Евгений 'Rush' Непомнящий <rush.zlo@xxxxxxxxx> wrote:

> Очень плохо, что вы так и не показали нам конфиг.
Я вовсе не хотел его скрывать, просто ждал приглашения
(подумал, что есть смысл выкладывать, только если кто-нибудь предложит 
помочь...) :)
Вот он:
http://pastebin.com/7qH1UKGk (онсновной конфиг)
http://pastebin.com/kwkdW1Sy (тестовый виртуальный хост)
http://pastebin.com/szNvxVY1 (сертификат CA)
http://pastebin.com/dRPmsR0G (сертификат сервера)
http://pastebin.com/fqpJPQYQ (тестовый сертификат)
http://pastebin.com/FPtswLN0 (тестовый ключ)

http://pastebin.com/md8Q97v7 (лог wget)
http://pastebin.com/eGuVWgWt (лог curl)

Можете сами попробовать: https://test.fryxell.ru/
Если получится зайти на сайт - там есть код подтверждения ;).

> 
> ssl_verify_client - что у вас ? по дефолту то off.
On. С off и optional всё нормально (сертификат не спрашивает у клиента).

> ssl_client_certificate - точно ли прописан корневой самоподписанный
> сертификат (CA) ?
Да. Точно. Точно-точно. :) Клиент успешно проводит верификацию сервера по 
сертификату CA (см. логи).
Да даже если бы и не точно - была бы ошибка верификации, а не просто отсутствия 
клиентского сертификата!

-- 
Андрей Коробков <korobkov@xxxxxxxxxxx>


_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru

Follow-Ups:
- Re: ssl_verify_client и ошибка 400: Bad r equest. No required SSL certificate was sent
  - From: Maxim Dounin

References:
- ssl_verify_client и ошибка 400: Bad reque st. No required SSL certificate was sent
  - From: Андрей Коробков
- Re: ssl_verify_client и ошибка 400: Bad r equest. No required SSL certificate was sent
  - From: -=HaRius=-
- Re: ssl_verify_client и ошибка 400: Bad r equest. No required SSL certificate was sent
  - From: Андрей Коробков
- Re: ssl_verify_client и ошибка 400: Bad r equest. No required SSL certificate was sent
  - From: Алексей Малов
- Re: ssl_verify_client и ошибка 400: Bad r equest. No required SSL certificate was sent
  - From: Андрей Коробков
- Re: ssl_verify_client и ошибка 400: Bad r equest. No required SSL certificate was sent
  - From: Евгений 'Rush' Непомнящий

Prev by Date: Re: как правильно переключа ться в maintenance mode
Next by Date: Re: ssl_verify_client и ошибка 400: Bad r equest. No required SSL certificate was sent
Previous by thread: Re: ssl_verify_client и ошибка 400: Bad r equest. No required SSL certificate was sent
Next by thread: Re: ssl_verify_client и ошибка 400: Bad r equest. No required SSL certificate was sent
Index(es):
- Date
- Thread