ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Авторизация с помощью SSL


  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: Авторизация с помощью SSL
  • From: Роман Москвитин <nefer05@xxxxxxxxx>
  • Date: Mon, 23 Sep 2013 13:28:39 +0400
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type; bh=j39ZA0F36HgPPCHRkGNgHsJp4z1dgBsjZv9PQRahn+I=; b=Qdb7REx8bqYzH77pIkNiIBY1CfezvesdnMcoSYqnz5sKgpUv+0sOuw+HZH+DZEuSoN vYC1SS/TYb5lf0not1Cry/u99MkS2TsPcyASFCedqajWZGVYoLiX0UZXStrOUv4VbldU ODnYs/ZNNZe0MPhfev68VWJ81ZCCs5vQFiYZLqEk9GbBDQx0Mw7M5ej0Vge+tRag4SqH Wir2CNs9SqtEmZ3LPnJqNNmselIK4tWcxdFC9zCh+0SzQEFzcH2r0CS3Sibn/+Csoqfk 9vfV18nM3dreBYCHo4D7FiOTmjo+5MkdGl9AVlZCIUgaJp5lrjAir+AjjLP/ltsuhvPG 89QQ==
  • In-reply-to: <CAK90gp5X=-5uoS13F=Uf0xhQPd4nUt3uen+M7atSLCu01sRb+A@mail.gmail.com>
  • References: <CAK6srhAyZsPWEy6=+QBW9PZAWo2DdgQez2+Td05D13OS_BvzBA@mail.gmail.com> <CAK6srhDt05uYg0PUw1rg0g_CbTDeubH4=wq4fXPtXSRT6i-8-Q@mail.gmail.com> <CAK90gp5X=-5uoS13F=Uf0xhQPd4nUt3uen+M7atSLCu01sRb+A@mail.gmail.com>

Не можно, а нужно. У всех провайдеров ключей есть инструкции и необходимые данные.


2013/9/22 Alex Domoradov <alex.hha@xxxxxxxxx>
Вроде можно поместить CA и Промежуточные CA в один файл и указать его
в ssl_certificate

2013/9/22 Андрей Тищенко <admin@xxxxxxxxx>:
> Здравствуйте.
> Пытаюсь реализовать авторизацию с помощью SSL сертификатов, но получаю
> ошибку:
> 400 Bad Request
> The SSL certificate error
>
> Схема подписи:
> CA -> Промежуточный CA -> клиентский сертификат.
> Насколько я понял, проблема именно в том, что клиентский сертификат подписан
> промежуточным центром сертификации, а не корневым (при подписи корневым все
> было нормальноe).
>
> server {
>   listen 456;
>   ssl on;
>   ssl_certificate /var/www/client/data/www/client.ru/ssl/ca.crt;
>   ssl_certificate_key /var/www/client/data/www/client.ru/ssl/ca.key;
>   ssl_client_certificate /var/www/client/data/www/client.ru/ssl/pca.crt;
>   ssl_verify_client optional;
>
> ...
> }
> --
> С уважением,
> Тищенко Андрей.
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.