Hello!

On Tue, Sep 24, 2013 at 10:53:36AM +0300, Alex Domoradov wrote:

> > Как минимум, в конфиге не видно директивы ssl_verify_depth,
> > которая по умолчанию 1 - и цепочки сертификатов работать не
> > будут.
> а как можно определить необходимую глубину проверки?

Посчитать количество проверок подписей, которые необходимо сделать
от корневого сертификата до проверяемого клиентского сертификата.

Если клиентские сертификаты подписаны непосредственно корневым CA,
то достаточно одной проверки - и соответственно значения
ssl_verify_depth по умолчанию, 1. Если используется один
промежуточный CA-сертификат - то нужно две проверки подписи, и
соответственно ssl_verify_depth минимум 2.

--
Maxim Dounin
http://nginx.org/en/donation.html

_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru