Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Client sent no required SSL certificate while reading client request headers
- To: nginx-ru@xxxxxxxxx
- Subject: Re: Client sent no required SSL certificate while reading client request headers
- From: Vladislav Vorobiev <mymir.org@xxxxxxxxxxxxxx>
- Date: Tue, 29 Mar 2011 17:05:12 +0200
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=googlemail.com; s=gamma; h=domainkey-signature:mime-version:in-reply-to:references:date :message-id:subject:from:to:content-type:content-transfer-encoding; bh=KCi2sx/EcWY6oZvzy6fy3u4J4muGtoEDcO2cG3oKgEQ=; b=a1OnwUQ6DAUCKHBKdPpxN+B9Zmwwr8jHUukAtOYn5r7iMFr+njjUEHyteh/zF/KhDe nR6Tbbr4hLYwH5+rciuQWKzS/68B1n0j38NbvMUuzwDR3/EfhpaFlxE3+mhiJAeFwBXz 2wvS28r1CGJfQqGyADB56fiTFBVqFQwGVjGas=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=googlemail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; b=K6LnVJUNqQWcIG74Sjej5HQ9760FROKQS2iZJedKjMVJvqnzpgDu2aOfpj3yPeZriC jmFlropydi9C5I82/EeMuD2jI1QtiiXgQcmTHKdjXnEW7OwYFK4WpNHvCqkKCMPNXi0T Z+TnwrYP8su5czNIm9PKe6T8iI/KysZLPwbs4=
- In-reply-to: <1301319303.2553.6.camel@xxxxxxxxxxxxxxxxxxxxx>
- References: <AANLkTi=LwaXGC=DjS88HZtrjSGHOHjk5_c7-sM8NNzo9@xxxxxxxxxxxxxx> <1301319303.2553.6.camel@xxxxxxxxxxxxxxxxxxxxx>
спасибо
2011/3/28 Alex Sergeyev <asergeyev@xxxxxxx>:
> Вы пытаетесь клиентов аутентифицировать по сертификату который вы им
> выдаёте?
>
> Если нет то вы делаете не то что нужно, чтоб CA стал бы видимым. Слейте
> name.crt и thawte_ca.crt в один файл и просто напишите:
>
> ssl_certificate /etc/apache2/ssl/name_and_ca.crt;
>
> И выкиньте из опций:
> * ssl_client_certificate
> * ssl_verify_client
> * ssl_verify_depth
> * и из поста в форуме надо выкинуть SSLv2 и часть ssl_ciphers
>
> Удач.
>
> Саша.
>
>
>
> On Thu, 2011-03-24 at 04:14 +0000, Vladislav Vorobiev wrote:
>> Я тут как то уже писал по этому поводу но так и не удалось до конца
>> решить проблему.
>>
>> http://forum.nginx.org/read.php?21,171296
>>
>> Конфиг такой
>>
>> ssl on;
>> ssl_certificate /etc/apache2/ssl/name.crt;
>> ssl_certificate_key /etc/apache2/ssl/key.key;
>> ssl_client_certificate /etc/apache2/ssl/thawte_ca.crt;
>> ssl_verify_client optional;
>> ssl_verify_depth 2;
>>
>> Если стоит
>>
>> ssl_verify_client optional;
>>
>> То при первом заходе в Windows 7 показывается сообщение
>>
>>
>> Windows Security
>>
>> No certificate available
>> No certificates available meet application crit...
>> Click ok to continue.
>>
>> В Safari тоже самое, Firefox и Google съедают.
>>
>> Если изменить
>>
>> ssl_verify_client on;
>>
>> То и в Firefox
>>
>> 400 Bad Request
>> No required SSL certificate was sent
>> nginx/0.9.3
>>
>> а в error_log info;
>>
>> 7576#0: *1081 client sent no required SSL certificate while reading
>> client request headers, client: 66.249.71.xx, server: laalamaster.de,
>> request: "GET /url HTTP/1.1", host: "www.myhost.com"
>>
>> thawte_ca.crt имеет два сертификата, файл выглядит так:
>>
>> -----BEGIN CERTIFICATE-----
>> MIIEjzCCA3egAwIBAgIQdhASihe2grs6H50amjXAkjANBgkqhkiG9w0BAQUFADCB
>> ....................
>> 2/lPL0ActI5HImG4TJbe8F8Rfk8R2exQRyIOxR3iZEnnaGNFOorZcfRe8W63FE0+
>> bxQe3FL+vN8MvSk/dvsRX2hoFQ==
>> -----END CERTIFICATE-----
>> -----BEGIN CERTIFICATE-----
>> MIIERTCCA66gAwIBAgIQM2VQCHmtc+IwueAdDX+skTANBgkqhkiG9w0BAQUFADCB
>> zjELMAkGA1UEBhMCWkExFTATBgNVBAgTDFdlc3Rlcm4gQ2FwZTESMBAGA1UEBxMJ
>> ........
>> 95OBBaqStB+3msAHF/XLxrRMDtdW3HEgdDjWdMbWj2uvi42gbCkLYeA=
>> -----END CERTIFICATE-----
>>
>> В чем все-же может быть проблема? Подскажите пожалуйста.
>>
>
>
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://nginx.org/mailman/listinfo/nginx-ru
>
--
Best Regards
Vlad Vorobiev
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru
|