ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Fwd: Авторизация с помощью SSL


  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: Fwd: Авторизация с помощью SSL
  • From: Maxim Dounin <mdounin@xxxxxxxxxx>
  • Date: Tue, 24 Sep 2013 15:22:55 +0400
  • In-reply-to: <CAK90gp4nf+3ROsxZyWyiN1NSYJyiEJerZ5tPJiqR2HhAY5=qdw@mail.gmail.com>
  • References: <CAK6srhAyZsPWEy6=+QBW9PZAWo2DdgQez2+Td05D13OS_BvzBA@mail.gmail.com> <CAK6srhDt05uYg0PUw1rg0g_CbTDeubH4=wq4fXPtXSRT6i-8-Q@mail.gmail.com> <20130923131345.GE2170@mdounin.ru> <CAK90gp4nf+3ROsxZyWyiN1NSYJyiEJerZ5tPJiqR2HhAY5=qdw@mail.gmail.com>

Hello!

On Tue, Sep 24, 2013 at 10:53:36AM +0300, Alex Domoradov wrote:

> > Как минимум, в конфиге не видно директивы ssl_verify_depth, 
> > которая по умолчанию 1 - и цепочки сертификатов работать не 
> > будут.
> а как можно определить необходимую глубину проверки?

Посчитать количество проверок подписей, которые необходимо сделать 
от корневого сертификата до проверяемого клиентского сертификата.

Если клиентские сертификаты подписаны непосредственно корневым CA, 
то достаточно одной проверки - и соответственно значения 
ssl_verify_depth по умолчанию, 1.  Если используется один 
промежуточный CA-сертификат - то нужно две проверки подписи, и 
соответственно ssl_verify_depth минимум 2.

-- 
Maxim Dounin
http://nginx.org/en/donation.html

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.