Welcome! Log In Create A New Profile

Advanced

Re: nginx: [warn] "ssl_stapling" ignored, issuer certificate not found for certificate "/path/to/example.com/fullchain.cer"

Maxim Dounin
May 08, 2019 08:54AM
Hello!

On Wed, May 08, 2019 at 12:10:32AM -0400, rihad wrote:

> Вот эта сборка с LibreSSL проблемная. Без нее (если убрать
> DEFAULT_VERSIONS+=ssl=libressl из /etc/make.conf или просто поставить пакет)
> нет ворнингов.
>
> [rihad@master /usr/local/etc/nginx]$ nginx -V
> nginx version: nginx/1.16.0
> built with LibreSSL 2.9.1

[...]

Судя по всему, в LibreSSL неправильно реализована функция
SSL_CTX_get_extra_chain_certs() - ведёт себя так, как должно вести
функция SSL_CTX_get_extra_chain_certs_only(), и не возвращает
цепочку дополнительных сертификатов, установленную для конкретного
сертификата, а возвращает только общую цепочку для контекста.

Если я правильно понимаю, поддержку отдельных цепочек для
сертификатов в LibreSSL только начали пилить в 2.9.x, и пока не
допилили до конца. Но поскольку в LibreSSL 2.9.1 появилась функция
SSL_CTX_set0_chain() - nginx начал её использовать, и отсутствие
соответствующей реализации SSL_CTX_get_extra_chain_certs()
сказывается.

Стоит ребятам сообщить, чтобы починили.

--
Maxim Dounin
http://mdounin.ru/
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Subject Author Posted

nginx: [warn] "ssl_stapling" ignored, issuer certificate not found for certificate "/path/to/example.com/fullchain.cer"

rihad May 07, 2019 01:13PM

Re: nginx: [warn] "ssl_stapling" ignored, issuer certificate not found for certificate "/path/to/example.com/fullchain.cer"

Maxim Dounin May 07, 2019 02:04PM

Re: nginx: [warn] "ssl_stapling" ignored, issuer certificate not found for certificate "/path/to/example.com/fullchain.cer"

rihad May 07, 2019 11:53PM

Re: nginx: [warn] "ssl_stapling" ignored, issuer certificate not found for certificate "/path/to/example.com/fullchain.cer"

rihad May 08, 2019 12:02AM

Re: nginx: [warn] "ssl_stapling" ignored, issuer certificate not found for certificate "/path/to/example.com/fullchain.cer"

rihad May 08, 2019 12:10AM

Re: nginx: [warn] "ssl_stapling" ignored, issuer certificate not found for certificate "/path/to/example.com/fullchain.cer"

Maxim Dounin May 08, 2019 08:54AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 92
Record Number of Users: 6 on February 13, 2018
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready