On Mon, Apr 03, 2017 at 09:52:01PM -0400, DemDA wrote:
> Максим, здравствуйте! Спасибо за ответ. ssl_verify_depth задавал. Но, к
> сожалению, это не возымело эффекта. Сегодня буду исследовать вопрос в
> сторону обновления OpenSSL до версии выше 1.0.2. Что касается Вашего
> замечания относительно "В указанный в директиве файл можно положить
> произвольное количество доверенных сертификатов." - не совсем понятно.
> Несколько файлов не подсунешь. Пробовал соединить их catом в один - все
> равно используется только первый из сцепленного файла.
А там в результате cat'а структура правильная? Помнится, Comodo выдавал
сертификаты, которые с виду PEM, но в конце файла перевода строки нет.
Поэтому результат тупого cat'а к употреблению оказывается непригоден,
хотя каждый сертификат по отдельности openssl'ем читается.
--
Eugene Berdnikov
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru