Здравствуйте.
Пытаюсь реализовать авторизацию с помощью SSL сертификатов, но получаю
ошибку:
400 Bad Request
The SSL certificate error
Схема подписи:
CA -> Промежуточный CA -> клиентский сертификат.
Насколько я понял, проблема именно в том, что клиентский сертификат
подписан промежуточным центром сертификации, а не корневым (при подписи
корневым все было нормальноe).
server {
listen 456;
ssl on;
ssl_certificate /var/www/client/data/www/client.ru/ssl/ca.crt;
ssl_certificate_key /var/www/client/data/www/client.ru/ssl/ca.key;
ssl_client_certificate /var/www/client/data/www/client.ru/ssl/pca.crt;
ssl_verify_client optional;
...
}
--
С уважением,
Тищенко Андрей.
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru