ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: ssl_verify_client



>>>>> "Andrey" == Andrey Y Ostanovsky <andrey@xxxxxxxxxxxxxxxxx> writes:

 Andrey> Именно так у меня это все и работает. А что разумного пишут
 Andrey> команды openssl x509 -noout -text -in
 Andrey> /usr/local/etc/nginx/cacert.pem; и openssl pkcs12 -info -in
 Andrey> export_file.p12

Не могу понять, как интерпретировать их вывод и что именно там должно
быть разумным.

pkcs12 показывает, что

  issuer=/C=RU/L=Volgograd/O=VolgaLink/OU=Certificate Authority/CN=VolgaLink 
CA/emailAddress=noc@xxxxxxxx

x509 показывает

  Issuer: C=RU, L=Volgograd, O=VolgaLink, OU=Certificate Authority, 
CN=VolgaLink CA/emailAddress=noc@xxxxxxxx

и такой же Subject.

 Andrey> Может, таки разными сертификатами подписано?

Как это проверить?

Да и как оно может быть разными сертификатами подписано, если я при
генерации клиентского сертификата сделал -sign с этим cacert.pem?
Может имеет значение то, что cacert.pem self-signed?

-- 
DSS5-RIPE DSS-RIPN 2:550/5068@fidonet 2:550/5069@fidonet
xmpp:dsh@xxxxxxxx mailto:dsh@xxxxxxxx http://neva.vlink.ru/~dsh/



 




Copyright © Lexa Software, 1996-2009.