Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: nginx + ssl certificates chains

To: nginx-ru@xxxxxxxxx
Subject: Re: nginx + ssl certificates chains
From: "Andrey Y. Ostanovsky" <andrey@xxxxxxxxxxxxxxxxx>
Date: Tue, 03 Oct 2006 19:35:07 +0400
In-reply-to: <20061003184708.D62149@xxxxxxxxxxxxxxx>
References: <20061003173710.F62149@xxxxxxxxxxxxxxx> <4522751C.4040601@xxxxxxxxxxxxxxxxx> <20061003184708.D62149@xxxxxxxxxxxxxxx>

Sergey Sergeev wrote:

Попробуйте убрать ssl_verify_depth - этот параметр нужен для проверкисертификата приходящего клиента.
У меня аналогичная конфигурация работает с одним сертификатом.Остальные сертификаты из цепочки нужно устанавливать на клиенте,чтобы браузер каждый раз не спрашивал о валидности сертификата сайта.
я так понимаю это собственноручно подписанный сертификат?

Нет, подписанный вторым сертификатом, но у меня там еще и клиентскаяавторизация навернута, так что, могут быть нюансы. Вот в клиентскихсертификатах - надо всю цепочку авторизующих укладывать в одном файле.


--
Best regards, Andrey Y. Ostanovsky
St. Petersburg

References:
- nginx + ssl certificates chains
  - From: Sergey Sergeev
- Re: nginx + ssl certificates chains
  - From: Andrey Y. Ostanovsky
- Re: nginx + ssl certificates chains
  - From: Sergey Sergeev

Prev by Date: Re: Кэширование в шар ед-меме
Next by Date: Re: Кэширование в шаред-меме
Previous by thread: Re: nginx + ssl certificates chains
Next by thread: Re: nginx + ssl certificates chains
Index(es):
- Date
- Thread