Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

ssl_verify_client

To: nginx-ru@xxxxxxxxx
Subject: ssl_verify_client
From: Denis Shaposhnikov <dsh@xxxxxxxx>
Date: Thu, 03 Aug 2006 15:28:56 +0400

Здравствуйте!

Чего-то я не понимаю. Сгенерировал pem сертификат и подписал его в
своей CA. Потом сконвертировал с pkcs12 и сделал import в firefox. В
nginx.conf:


  ssl                    on;
  ssl_certificate        /usr/local/etc/nginx/cert.pem;
  ssl_certificate_key    /usr/local/etc/nginx/cert.key;

  ssl_verify_client      on;
  ssl_verify_depth       1;
  ssl_client_certificate /usr/local/etc/nginx/cacert.pem;

В cacert.pem сертификат моей CA, которой я подписывал сертифакт
упомянутый выше. Захожу на этот сервер и получаю:

  2006/08/03 15:18:07 [info] 16672#0: *266 client sent no required SSL 
certificatewhile reading client request headers,

Что я делаю не так?

Спасибо!

-- 
DSS5-RIPE DSS-RIPN 2:550/5068@fidonet 2:550/5069@fidonet
xmpp:dsh@xxxxxxxx mailto:dsh@xxxxxxxx http://neva.vlink.ru/~dsh/

Follow-Ups:
- Re: ssl_verify_client
  - From: Andrey Y. Ostanovsky

Prev by Date: Re: FastCGI PHP
Next by Date: Re: FastCGI PHP
Previous by thread: FastCGI PHP
Next by thread: Re: ssl_verify_client
Index(es):
- Date
- Thread