ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Авторизация с помощью SSL


  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: Авторизация с помощью SSL
  • From: Alex Domoradov <alex.hha@xxxxxxxxx>
  • Date: Sun, 22 Sep 2013 21:49:37 +0300
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; bh=G/+Yp1OTBYnbqJbVph9g7zHLpU00+LDC6FdqUPazrio=; b=EkwlRWXrlBLcdEByhRgN7ejJfbQAMOqS3w7Xweevs4mGpZHkFyvBNYTG3ibJ6a9kyd zVKgIVFentte0cwvZ47oOjdPHofe+1HUJ1o9bd8DdjrUwNqug3iNElSpKFsS9hNNVUcR rAz8TISdoaBGmDx0XoDrh3dhCsBYINBQNBc5vy8ZZn9orqJVTawn6tGtqB2w7cyDzpY6 a4IZ+0DtgdqjU6+LsqKPfHgK8WyUvg0VtG6c8ZZJha6znPr0SQte6gG/QQ3G5l7undB/ TmWM6jWkeE/zEV2L8oLVpJ4/X7sFgAF2+OJW8jnVLFB4tVojUSaU+sDhvlasi9mdqrlk KSvQ==
  • In-reply-to: <CAK6srhDt05uYg0PUw1rg0g_CbTDeubH4=wq4fXPtXSRT6i-8-Q@mail.gmail.com>
  • References: <CAK6srhAyZsPWEy6=+QBW9PZAWo2DdgQez2+Td05D13OS_BvzBA@mail.gmail.com> <CAK6srhDt05uYg0PUw1rg0g_CbTDeubH4=wq4fXPtXSRT6i-8-Q@mail.gmail.com>

Вроде можно поместить CA и Промежуточные CA в один файл и указать его
в ssl_certificate

2013/9/22 Андрей Тищенко <admin@xxxxxxxxx>:
> Здравствуйте.
> Пытаюсь реализовать авторизацию с помощью SSL сертификатов, но получаю
> ошибку:
> 400 Bad Request
> The SSL certificate error
>
> Схема подписи:
> CA -> Промежуточный CA -> клиентский сертификат.
> Насколько я понял, проблема именно в том, что клиентский сертификат подписан
> промежуточным центром сертификации, а не корневым (при подписи корневым все
> было нормальноe).
>
> server {
>   listen 456;
>   ssl on;
>   ssl_certificate /var/www/client/data/www/client.ru/ssl/ca.crt;
>   ssl_certificate_key /var/www/client/data/www/client.ru/ssl/ca.key;
>   ssl_client_certificate /var/www/client/data/www/client.ru/ssl/pca.crt;
>   ssl_verify_client optional;
>
> ...
> }
> --
> С уважением,
> Тищенко Андрей.
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.