Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: ssl client again
Igor Sysoev wrote:
>> Обновил из порта до 0.3.56.
>> 2006/08/08 13:16:22 [info] 66168#0: *82 client SSL certificate verify
>> error: (21:unable to verify the first certificate) while reading client
>> request headers, client:
>> Ну, то есть массив таки не обрабатывается. :( Грабли.
> Прилагаемый патч должен исправить эту ошибку.
Патч штатно прикладываться не захотел. После внесения изменений руками и
пересборки - были найдены неуказанные в конфиге сертификаты и обращено
внимание на ошибку в файле.:) До этого ни апач, ни nginx на такое не
ругался.
2006/08/08 17:56:34 [emerg] 885#0:
SSL_CTX_use_certificate_chain_file("/etc/ssl/www.host.name.crt") failed
(SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line)
2006/08/08 17:56:34 [emerg] 885#0: the configuration file
/usr/local/etc/nginx/nginx.conf test failed
Файл, указанный в сообщении, реально есть. При его убирании появляется
ругань на отсутствие файла. Возможно, имеющийся в конфиге серверный
сертификат на него где-то в третьем колене и ссылается. Но, вообще
говоря, такое поведение мне не нравится. В работу этот бинарник
запускать пока не стал.
команда openssl x509 -noout -text -in /etc/ssl/www.host.name.crt выводит
данные сертификата без ругани.
--
Best regards, Andrey Y. Ostanovsky
St. Petersburg
|
