Welcome! Log In Create A New Profile

Re: И снова по TLS и аутентификации

Forum List Message List New Topic Print View

2D77rus

June 27, 2017 11:25AM

Registered: 6 years ago
Posts: 2

Во! -crl_check_all не хватало, теперь всё встало на места. Не хватало CRL от CA0.
При этом, добавлять его в файл ssl_crl нельзя, будет вылезать ошибка подписи CRL.
Итак, всё требуемое для проверки сертификата нужно класть в ssl_client_certificate.
Imho, не мешало бы упомянуть такую фичу в мануале или в faq.
===================
ssl_client_certificate /etc/pki/tls/certs/all-certs-and-crls.pem;
# CA1.cer + CA1.crl + CA0.cer + CA0.crl
ssl_crl /etc/pki/tls/certs/ca1.crl;
# только CRL от CA1
ssl_verify_client on;
ssl_verify_depth 2;
===================

Спасибо, всё работает.

Reply Quote

RSS

Subject	Author	Posted
И снова по TLS и аутентификации	2D77rus	June 27, 2017 07:18AM
Re: И снова по TLS и аутентификации	Maxim Dounin	June 27, 2017 08:20AM
Re: И снова по TLS и аутентификации	2D77rus	June 27, 2017 11:25AM

Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 143

Record Number of Users: 8 on April 13, 2023

Record Number of Guests: 421 on December 02, 2018