Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Авторизация с помощью SSL
- To: nginx-ru@xxxxxxxxx
- Subject: Re: Авторизация с помощью SSL
- From: Alex Domoradov <alex.hha@xxxxxxxxx>
- Date: Sun, 22 Sep 2013 21:49:37 +0300
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; bh=G/+Yp1OTBYnbqJbVph9g7zHLpU00+LDC6FdqUPazrio=; b=EkwlRWXrlBLcdEByhRgN7ejJfbQAMOqS3w7Xweevs4mGpZHkFyvBNYTG3ibJ6a9kyd zVKgIVFentte0cwvZ47oOjdPHofe+1HUJ1o9bd8DdjrUwNqug3iNElSpKFsS9hNNVUcR rAz8TISdoaBGmDx0XoDrh3dhCsBYINBQNBc5vy8ZZn9orqJVTawn6tGtqB2w7cyDzpY6 a4IZ+0DtgdqjU6+LsqKPfHgK8WyUvg0VtG6c8ZZJha6znPr0SQte6gG/QQ3G5l7undB/ TmWM6jWkeE/zEV2L8oLVpJ4/X7sFgAF2+OJW8jnVLFB4tVojUSaU+sDhvlasi9mdqrlk KSvQ==
- In-reply-to: <CAK6srhDt05uYg0PUw1rg0g_CbTDeubH4=wq4fXPtXSRT6i-8-Q@mail.gmail.com>
- References: <CAK6srhAyZsPWEy6=+QBW9PZAWo2DdgQez2+Td05D13OS_BvzBA@mail.gmail.com> <CAK6srhDt05uYg0PUw1rg0g_CbTDeubH4=wq4fXPtXSRT6i-8-Q@mail.gmail.com>
Вроде можно поместить CA и Промежуточные CA в один файл и указать его
в ssl_certificate
2013/9/22 Андрей Тищенко <admin@xxxxxxxxx>:
> Здравствуйте.
> Пытаюсь реализовать авторизацию с помощью SSL сертификатов, но получаю
> ошибку:
> 400 Bad Request
> The SSL certificate error
>
> Схема подписи:
> CA -> Промежуточный CA -> клиентский сертификат.
> Насколько я понял, проблема именно в том, что клиентский сертификат подписан
> промежуточным центром сертификации, а не корневым (при подписи корневым все
> было нормальноe).
>
> server {
> listen 456;
> ssl on;
> ssl_certificate /var/www/client/data/www/client.ru/ssl/ca.crt;
> ssl_certificate_key /var/www/client/data/www/client.ru/ssl/ca.key;
> ssl_client_certificate /var/www/client/data/www/client.ru/ssl/pca.crt;
> ssl_verify_client optional;
>
> ...
> }
> --
> С уважением,
> Тищенко Андрей.
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|
