Здравтсвуйте!<br />&#160; Есть натсройеный nginx для работы с ssl. Вот конфиг :<br /><br />worker_processes&#160; 1;<br /><br />events {<br />&#160;&#160;&#160; worker_connections&#160; 1024;<br />}<br /><br />http {<br />&#160;&#160;&#160; include&#160;&#160;&#160;&#160;&#160;&#160; mime.types;<br />&#160;&#160;&#160; default_type&#160; application/octet-stream;<br />&#160;&#160;&#160; sendfile&#160;&#160;&#160;&#160;&#160;&#160;&#160; on;<br />&#160;&#160;&#160; keepalive_timeout&#160; 65;<br /><br />&#160;&#160;&#160; server {<br />&#160;&#160;&#160;&#160;&#160;&#160;&#160; listen&#160;&#160;&#160;&#160;&#160;&#160; 192.168.1.210:443;<br />&#160;&#160;&#160;&#160;&#160;&#160;&#160; server_name&#160; 192.168.1.210;<br /><br />&#160;&#160;&#160;&#160;&#160;&#160;&#160; ssl&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160; on;<br />&#160;&#160;&#160;&#160;&#160;&#160;&#160; ssl_certificate&#160;&#160;&#160;&#160;&#160; server.crt;<br />&#160;&#160;&#160;&#160;&#160;&#160;&#160; ssl_certificate_key&#160; server.key;<br /><br />&#160;&#160; &#160; &#160; ssl_client_certificate client.crt;<br />&#160;&#160;&#160;&#160;&#160;&#160; ssl_verify_client on;<br />&#160;&#160;&#160; <br /><br />&#160;&#160;&#160;&#160;&#160;&#160;&#160; ssl_session_timeout&#160; 5m;<br /><br />&#160;&#160;&#160;&#160;&#160;&#160;&#160; ssl_protocols&#160; SSLv2 SSLv3 TLSv1;<br />&#160;&#160;&#160;&#160;&#160;&#160;&#160; ssl_ciphers&#160; ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;<br />&#160;&#160;&#160;&#160;&#160;&#160;&#160; ssl_prefer_server_ciphers&#160;&#160; on;<br /><br />&#160;&#160;&#160;&#160;&#160;&#160;&#160; location / {<br />&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160; root&#160;&#160; html;<br />&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160; index&#160; index.html index.htm;<br />&#160;&#160;&#160;&#160;&#160;&#160;&#160; }<br />&#160;&#160;&#160; }<br /><br />}<br /><br />После чего хочу соединится через wget с ssl с помощью команды <br /><br />wget -d --ca-certificate=/home/client.crt https://192.168.1.210<br />wget -d --certificate=/home/client.crt https://192.168.1.210<br /><br />Но ничего не выходит. Сертификаты,делал с помощью данных команд:<br /><font size="2" face="Arial, Helvetica, Geneva"><pre>openssl genrsa -out ca.key 1024<br />openssl req -new -key ca.key -out ca.csr<br />openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt<br /><br /><font size="2" face="Arial, Helvetica, Geneva"><pre>openssl genrsa -out server.key 1024<br />openssl req -new -key server.key -out server.csr<br />openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt<br /><br /><font size="2" face="Arial, Helvetica, Geneva"><pre>openssl genrsa -out client.key 1024<br />openssl req -new -key client.key -out client.csr -config openssl.cnf<br /><br /><font size="2" face="Arial, Helvetica, Geneva"><pre>openssl x509 -req -days 365 -CA ca.crt -CAkey ca.key -CAcreateserial -in client.csr -out client.crt<br /><br />Но если сделаю :"openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.p12". То через браузер всё работает.<br /><br />Что я сделал не так ?</pre></font></pre></font></pre></font></pre></font><br /><br /><br />
<!--&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;-->