Все конфиги одинаковые. Но специально сейчас еще раз проверил эту строчку - присутствует
Кроме того, строчка из лога с работающего хоста указывает на то, что сертификат передается:
SUCCESS ED45D3CD01EDDB07 /C=RU/ST=Moscow/L=Moscow/O=Company/OU=User/CN=user@example.com/emailAddress=user@example.com
А на неработающем нет. И у меня взрывается мозг :)
В формат лога включена информация о передаваемом сертификате - вот строчка из лог формата:
log_format exchange '$host $remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for" '
'upstream $upstream_addr status:$upstream_status time: $upstream_response_time'
'$ssl_client_verify $ssl_client_serial $ssl_client_s_dn';
Сертификаты так же идентичные (rsync клиенских и корневых) Настройки клиента не меняются. Меняется только адрес обращения
Andrey Kopeyko Wrote:
-------------------------------------------------------
> Предположу, что конфигурация второго вашего nginx отличается
> отсутствием
> директивы
> ssl_verify_client on;