Извините, что поднимаю мёртвую тему, но возникла та же проблема, что и у топикстартера. CRL прописал и в сертификате, и вручную в конфиге. Однако, ошибка 3.
Конфиг:
> ssl_certificate /etc/nginx/ssl/server.crt;
> ssl_certificate_key /etc/nginx/ssl/server.key;
> ssl_client_certificate /etc/ssl/forstwoof/client.crt;
> ssl_crl /etc/ssl/forstwoof/client.crl;
> ssl_verify_client on;
В клиентском сертификате:
> X509v3 CRL Distribution Points:
> Full Name:
> URI:http://forstwoof.ru/ca/client.crl
Все файлы по путям доступны, как и по URI. Для меня это тупик, не понимаю, в чём дело.