Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Client sent no required SSL certificate while reading client request headers

To: nginx-ru@xxxxxxxxx
Subject: Re: Client sent no required SSL certificate while reading client request headers
From: Alex Sergeyev <asergeyev@xxxxxxx>
Date: Mon, 28 Mar 2011 09:35:03 -0400
In-reply-to: <AANLkTi=LwaXGC=DjS88HZtrjSGHOHjk5_c7-sM8NNzo9@xxxxxxxxxxxxxx>
References: <AANLkTi=LwaXGC=DjS88HZtrjSGHOHjk5_c7-sM8NNzo9@xxxxxxxxxxxxxx>

Вы пытаетесь клиентов аутентифицировать по сертификату который вы им
выдаёте?

Если нет то вы делаете не то что нужно, чтоб CA стал бы видимым. Слейте
name.crt и thawte_ca.crt в один файл и просто напишите:

ssl_certificate /etc/apache2/ssl/name_and_ca.crt;

И выкиньте из опций:
* ssl_client_certificate
* ssl_verify_client 
* ssl_verify_depth
* и из поста в форуме надо выкинуть SSLv2 и часть ssl_ciphers

Удач.

Саша.



On Thu, 2011-03-24 at 04:14 +0000, Vladislav Vorobiev wrote:
> Я тут как то уже писал по этому поводу но так и не удалось до конца
> решить проблему.
> 
> http://forum.nginx.org/read.php?21,171296
> 
> Конфиг  такой
> 
> ssl on;
> ssl_certificate /etc/apache2/ssl/name.crt;
> ssl_certificate_key /etc/apache2/ssl/key.key;
> ssl_client_certificate /etc/apache2/ssl/thawte_ca.crt;
> ssl_verify_client optional;
> ssl_verify_depth 2;
> 
> Если стоит
> 
> ssl_verify_client optional;
> 
> То при первом заходе в Windows 7 показывается сообщение
> 
> 
> Windows Security
> 
> No certificate available
> No certificates available meet application crit...
> Click ok to continue.
> 
> В Safari тоже самое, Firefox и Google съедают.
> 
> Если изменить
> 
> ssl_verify_client on;
> 
> То и в Firefox
> 
> 400 Bad Request
> No required SSL certificate was sent
> nginx/0.9.3
> 
> а в error_log info;
> 
> 7576#0: *1081 client sent no required SSL certificate while reading
> client request headers, client: 66.249.71.xx, server: laalamaster.de,
> request: "GET /url HTTP/1.1", host: "www.myhost.com"
> 
> thawte_ca.crt имеет два сертификата, файл выглядит так:
> 
> -----BEGIN CERTIFICATE-----
> MIIEjzCCA3egAwIBAgIQdhASihe2grs6H50amjXAkjANBgkqhkiG9w0BAQUFADCB
> ....................
> 2/lPL0ActI5HImG4TJbe8F8Rfk8R2exQRyIOxR3iZEnnaGNFOorZcfRe8W63FE0+
> bxQe3FL+vN8MvSk/dvsRX2hoFQ==
> -----END CERTIFICATE-----
> -----BEGIN CERTIFICATE-----
> MIIERTCCA66gAwIBAgIQM2VQCHmtc+IwueAdDX+skTANBgkqhkiG9w0BAQUFADCB
> zjELMAkGA1UEBhMCWkExFTATBgNVBAgTDFdlc3Rlcm4gQ2FwZTESMBAGA1UEBxMJ
> ........
> 95OBBaqStB+3msAHF/XLxrRMDtdW3HEgdDjWdMbWj2uvi42gbCkLYeA=
> -----END CERTIFICATE-----
> 
> В чем все-же может быть проблема? Подскажите пожалуйста.
> 



_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru

Follow-Ups:
- Re: Client sent no required SSL certificate while reading client request headers
  - From: Vladislav Vorobiev

References:
- Client sent no required SSL certificate while reading client request headers
  - From: Vladislav Vorobiev

Prev by Date: Re: прозрачное проксирован ие ssl
Next by Date: Re: aio & Linux cache
Previous by thread: Re: Client sent no required SSL certificate while reading client request headers
Next by thread: Re: Client sent no required SSL certificate while reading client request headers
Index(es):
- Date
- Thread