Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: nginx-1.7.0

To: nginx-ru@xxxxxxxxx
Subject: Re: nginx-1.7.0
From: "Vadim A. Misbakh-Soloviov" <mva@xxxxxxxx>
Date: Sat, 26 Apr 2014 11:41:12 +0700
In-reply-to: <20140425114457.GO34696@mdounin.ru>
References: <20140424131539.GB34696@mdounin.ru> <CAHzBpYUei9VrvRP2SsKzt9vS3kjPLE9VZ81EMo5tS+ER1DAVDw@mail.gmail.com> <20140425114457.GO34696@mdounin.ru>

В письме от Пт, 25 апреля 2014 15:44:57 пользователь Maxim Dounin написал:
> On Fri, Apr 25, 2014 at 12:11:55PM +0400, Dmitry wrote:
> > Не совсем понятно, что делать с  proxy_ssl_verify_depth? Длина цепочки не
> > всегда очевидна, а "по умолчанию 1" будет трактоваться как только один?
> 
> Значение по умолчанию предполагает, что сертификаты подписаны
> непосредственно теми root CA, которые указаны как доверенные.
> Если длина цепочки не очевидна - то можно поставить, например, 9
> (именно такое значение OpenSSL использует по умолчанию).

Мне больше интересно про "поставить 0" (будет ли подразумеваться не проверять 
CA или будет какой-то side-effect (проверять, конечно же, лень :D)

-- 
Best regsrds,
mva

Attachment: signature.asc
Description: This is a digitally signed message part.

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Follow-Ups:
- Re: nginx-1.7.0
  - From: Maxim Dounin

References:
- nginx-1.7.0
  - From: Maxim Dounin
- Re: nginx-1.7.0
  - From: Dmitry
- Re: nginx-1.7.0
  - From: Maxim Dounin

Prev by Date: Re: nginx location regexp - из файла
Next by Date: Re: логирование по UDP
Previous by thread: Re: nginx-1.7.0
Next by thread: Re: nginx-1.7.0
Index(es):
- Date
- Thread