Welcome! Log In Create A New Profile

Re: nginx: [warn] "ssl_stapling" ignored, issuer certificate not found for certificate "/path/to/example.com/fullchain.cer"

Forum List Message List New Topic Print View

Maxim Dounin

May 08, 2019 08:54AM

Hello!

On Wed, May 08, 2019 at 12:10:32AM -0400, rihad wrote:

> Вот эта сборка с LibreSSL проблемная. Без нее (если убрать
> DEFAULT_VERSIONS+=ssl=libressl из /etc/make.conf или просто поставить пакет)
> нет ворнингов.
>
> [rihad@master /usr/local/etc/nginx]$ nginx -V
> nginx version: nginx/1.16.0
> built with LibreSSL 2.9.1

[...]

Судя по всему, в LibreSSL неправильно реализована функция
SSL_CTX_get_extra_chain_certs() - ведёт себя так, как должно вести
функция SSL_CTX_get_extra_chain_certs_only(), и не возвращает
цепочку дополнительных сертификатов, установленную для конкретного
сертификата, а возвращает только общую цепочку для контекста.

Если я правильно понимаю, поддержку отдельных цепочек для
сертификатов в LibreSSL только начали пилить в 2.9.x, и пока не
допилили до конца. Но поскольку в LibreSSL 2.9.1 появилась функция
SSL_CTX_set0_chain() - nginx начал её использовать, и отсутствие
соответствующей реализации SSL_CTX_get_extra_chain_certs()
сказывается.

Стоит ребятам сообщить, чтобы починили.

--
Maxim Dounin
http://mdounin.ru/
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Reply Quote

RSS

Subject	Author	Posted
nginx: [warn] "ssl_stapling" ignored, issuer certificate not found for certificate "/path/to/example.com/fullchain.cer"	rihad	May 07, 2019 01:13PM
Re: nginx: [warn] "ssl_stapling" ignored, issuer certificate not found for certificate "/path/to/example.com/fullchain.cer"	Maxim Dounin	May 07, 2019 02:04PM
Re: nginx: [warn] "ssl_stapling" ignored, issuer certificate not found for certificate "/path/to/example.com/fullchain.cer"	rihad	May 07, 2019 11:53PM
Re: nginx: [warn] "ssl_stapling" ignored, issuer certificate not found for certificate "/path/to/example.com/fullchain.cer"	rihad	May 08, 2019 12:02AM
Re: nginx: [warn] "ssl_stapling" ignored, issuer certificate not found for certificate "/path/to/example.com/fullchain.cer"	rihad	May 08, 2019 12:10AM
Re: nginx: [warn] "ssl_stapling" ignored, issuer certificate not found for certificate "/path/to/example.com/fullchain.cer"	Maxim Dounin	May 08, 2019 08:54AM

Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 299

Record Number of Users: 8 on April 13, 2023

Record Number of Guests: 421 on December 02, 2018