Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Fwd: Авторизация с помощью SSL
- To: nginx-ru@xxxxxxxxx
- Subject: Re: Fwd: Авторизация с помощью SSL
- From: Alex Domoradov <alex.hha@xxxxxxxxx>
- Date: Wed, 25 Sep 2013 00:36:40 +0300
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; bh=akp8b1J1MVtiqfC72IG64jj9LUmyR0bri88FpzP+Hkk=; b=WWTekEYxvGQj8Xgc1adz6LGQtgysfUYNwVtCFXuXTaY+iQjuDR99TaNmYwVpYPtEfm Cpof/XYmdaQ3uLZ/DjmcbkPU1+yrV4oDzfFKqlI9nnr80z49vXrEswFhuZmmBK8QMd6b PyAgh4uAtAXaWraR3IgQFQdh0bNoFzUpoAOgJ6Rx4Z4LH9D+I4vmd+hMS5VQCIx6p+oI 5EYcA0Iqy1TulBYy6Nu3QbKfkqqeEFYJXiUf9jGEET9aH7xXd2Fw6A4WEVE+5u7sTH+g 4jgEOsj5VWgoQkmnPM/Hg9aOHaLToJ6txcqeE5wRRXXRXjsLw5U14U1GQMV/knC9pDSy A3MQ==
- In-reply-to: <20130924112255.GM2170@mdounin.ru>
- References: <CAK6srhAyZsPWEy6=+QBW9PZAWo2DdgQez2+Td05D13OS_BvzBA@mail.gmail.com> <CAK6srhDt05uYg0PUw1rg0g_CbTDeubH4=wq4fXPtXSRT6i-8-Q@mail.gmail.com> <20130923131345.GE2170@mdounin.ru> <CAK90gp4nf+3ROsxZyWyiN1NSYJyiEJerZ5tPJiqR2HhAY5=qdw@mail.gmail.com> <20130924112255.GM2170@mdounin.ru>
Понятно, а будут ли какие то негативные последствия, если я знаю, что
необхходимая глубина 1, но выставлю знаениче 2 или 3. Это создаст
лишнюю нагрузку или проверка в таком случае вообще не будет проходить?
2013/9/24 Maxim Dounin <mdounin@xxxxxxxxxx>:
> Hello!
>
> On Tue, Sep 24, 2013 at 10:53:36AM +0300, Alex Domoradov wrote:
>
>> > Как минимум, в конфиге не видно директивы ssl_verify_depth,
>> > которая по умолчанию 1 - и цепочки сертификатов работать не
>> > будут.
>> а как можно определить необходимую глубину проверки?
>
> Посчитать количество проверок подписей, которые необходимо сделать
> от корневого сертификата до проверяемого клиентского сертификата.
>
> Если клиентские сертификаты подписаны непосредственно корневым CA,
> то достаточно одной проверки - и соответственно значения
> ssl_verify_depth по умолчанию, 1. Если используется один
> промежуточный CA-сертификат - то нужно две проверки подписи, и
> соответственно ssl_verify_depth минимум 2.
>
> --
> Maxim Dounin
> http://nginx.org/en/donation.html
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|