В письме от Пт, 25 апреля 2014 15:44:57 пользователь Maxim Dounin написал:
> On Fri, Apr 25, 2014 at 12:11:55PM +0400, Dmitry wrote:
> > Не совсем понятно, что делать с proxy_ssl_verify_depth? Длина цепочки не
> > всегда очевидна, а "по умолчанию 1" будет трактоваться как только один?
>
> Значение по умолчанию предполагает, что сертификаты подписаны
> непосредственно теми root CA, которые указаны как доверенные.
> Если длина цепочки не очевидна - то можно поставить, например, 9
> (именно такое значение OpenSSL использует по умолчанию).
Мне больше интересно про "поставить 0" (будет ли подразумеваться не проверять
CA или будет какой-то side-effect (проверять, конечно же, лень :D)
--
Best regsrds,
mva
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru