ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Fwd: Авторизация с помощью SSL

  • To: nginx-ru@xxxxxxxxx
  • Subject: Fwd: Авторизация с помощью SSL
  • From: Андрей Тищенко <admin@xxxxxxxxx>
  • Date: Sun, 22 Sep 2013 18:47:26 +0000
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=xaker1.ru; s=google; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type; bh=xiu8Z14SBHNS9clwH91TJ/L1i5iireUhcfhY7mGd5rY=; b=eoTplsokMBUoj0rnvZflg9L5bEfCAmaYWlquH0yNlpuh+T2xcW2CUT39ugZ5bfHxgo +3OCIm91VcbMck7UGg0KJh2Egyi9BMAE8XUpif75ACPAajmRy5EBlxEO+Q6p8Wt5ikOX GkFuozfM5g9Tt5UZTtQIPmm5Q2bkMGpZM4zOk=
  • In-reply-to: <CAK6srhAyZsPWEy6=+QBW9PZAWo2DdgQez2+Td05D13OS_BvzBA@mail.gmail.com>
  • References: <CAK6srhAyZsPWEy6=+QBW9PZAWo2DdgQez2+Td05D13OS_BvzBA@mail.gmail.com>
Здравствуйте.
Пытаюсь реализовать авторизацию с помощью SSL сертификатов, но получаю ошибку:
400 Bad Request
The SSL certificate error

Схема подписи:
CA -> Промежуточный CA -> клиентский сертификат.
Насколько я понял, проблема именно в том, что клиентский сертификат подписан промежуточным центром сертификации, а не корневым (при подписи корневым все было нормальноe).

server {
  listen 456;
  ssl on;
  ssl_certificate /var/www/client/data/www/client.ru/ssl/ca.crt;
  ssl_certificate_key /var/www/client/data/www/client.ru/ssl/ca.key;
  ssl_client_certificate /var/www/client/data/www/client.ru/ssl/pca.crt;
  ssl_verify_client optional;

...
}
--
С уважением,
Тищенко Андрей.
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

 



Copyright © Lexa Software, 1996-2009.