Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Как различить SSL сертифи каты, выданные различным и промежуточными ЦС собщ им корневым ЦС?
- To: nginx-ru@xxxxxxxxx
- Subject: Re: Как различить SSL сертифи каты, выданные различным и промежуточными ЦС собщ им корневым ЦС?
- From: "Maximus43" <nginx-forum@xxxxxxxx>
- Date: Tue, 13 Sep 2011 08:23:51 -0400
- Dkim-signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mickey.jlkhosting.com; s=x; h=Date:Sender:From:References:In-Reply-To:Message-ID:Content-Transfer-Encoding:Content-Type:Subject:To; bh=Je7x9V7ruPryKvVe8Jrlwev3AS8HkMgr/pRPyWFvdJA=; b=EmtOBS9A5HwoIQjpQbF8npad9EGUEQVONkRkpxDF0tR959aFIkiXEuY8SWq6Q/urPquVPPqrQVSjwWapZOpy6R/afQDH0S0Onl8LkQ5tDUUCPSv03AGXBWv2qXpJVYKg;
- In-reply-to: <20110913120601.GA15030@xxxxxxxxx>
- References: <20110913120601.GA15030@xxxxxxxxx>
Igor Sysoev Wrote:
> http://sysoev.ru/nginx/docs/http/ngx_http_ssl_modu
> le.html
>
> Поддерживается проверка
> сертификатов клиентов с
> ограничением ? если
> в файле, заданном
> директивой ssl_certificate,
> указана цепочка
> сертификатов,
> то при проверке клиентских
> сертификатов nginx также
> будет использовать
> и сертификаты этих
> промежуточных CA.
Это я читал, даже несколько раз. :-)
Видимо у меня сложности с пониманием
данной формулировки.
Значит ли это, что для решения моей
проблемы в файл, заданным директивой
ssl_certificate, надо загрузить только один
сертификат промежуточного (и
конечного!) центра сертификации и
поставить значение параметра ssl_verify_depth
равным 1?
Или проблема в принципе неразрешима?
Posted at Nginx Forum:
http://forum.nginx.org/read.php?21,215034,215153#msg-215153
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|
