Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: ssl client again
Igor Sysoev wrote:
> On Tue, 8 Aug 2006, Andrey Y. Ostanovsky wrote:
>
>> Igor Sysoev wrote:
>>>> С несколькими сертификатами все еще хуже.:( При наличии двух
>>>> сертификатов "А" и "Б" - файрфокс, похоже, отдает их по алфавиту, т.е.
>>>> теперь на сайте "А" я авторизуюсь нормально, на сайте "Б" - SSL:
>>>> error:140890B2:SSL routines. Удаляю сертификат "А" - и авторизация на
>>>> "Б" проходит безо всяких ошибок.
>>> А если попробовать 0.3.56 ?
>> А там делается запрос типа SSL_get_client_CA_list? Есть ощущение, что не
>> обрабатывается весь массив сертификатов, а идет сброс в состояние ERROR
>> после проверки первого сертификата. Хотя, попробовать собрать 0.3.56,
>> конечно, можно.
> Нет, SSL_get_client_CA_list делает сам openssl. До 0.3.56 не было
> callback'а, который бы игнорировал ошибку на первом сертификате и
> без которого соединение сразу же рвалось.
Обновил из порта до 0.3.56.
2006/08/08 13:16:22 [info] 66168#0: *82 client SSL certificate verify
error: (21:unable to verify the first certificate) while reading client
request headers, client:
Ну, то есть массив таки не обрабатывается. :( Грабли.
--
Best regards, Andrey Y. Ostanovsky
St. Petersburg
|
