ssl client troubles

Wed Aug 2 17:04:45 MSD 2006

On Wed, 2 Aug 2006, Andrey Y. Ostanovsky wrote:

>>> 1. Если я указываю глубину верификации 0 (т.е. верифицировать сертификат
>>> клиента) - не работает при добавленном сертификате клиента в файл
>>> casert0.pem.
>> При наладке заметил странную особенность.
>>
>> 0 - должны приниматься только self-signed сертификаты клиента:
>> http://www.modssl.org/docs/2.8/ssl_reference.html#ToC18
> ...
>> Не совсем игрушка - можно делать revocation на основании
>> $ssl_client_s_dn.
> Ага, мысль я понял - т.е., проверяется, в любом случае, сертификат
> подписавшей стороны.

Да, проверяется при depth > 0.

> Вот еще вопрос -  не вижу в логах нестандартных кодов.
>> Модуль ngx_http_ssl_module поддерживает несколько нестандартных кодов
>> ошибок, которые можно использовать для перенаправления с помощью
>> директивы error_page <http://www.sysoev.ru/>:
> Или до них, если не прошла авторизация, просто дело не доходит?

В логах они превращаются в 400.

Игорь Сысоев
http://sysoev.ru