Здравтсвуйте!<br />  Есть натсройеный nginx для работы с ssl. Вот конфиг :<br /><br />worker_processes  1;<br /><br />events {<br />    worker_connections  1024;<br />}<br /><br />http {<br />    include       mime.types;<br />    default_type  application/octet-stream;<br />    sendfile        on;<br />    keepalive_timeout  65;<br /><br />    server {<br />        listen       192.168.1.210:443;<br />        server_name  192.168.1.210;<br /><br />        ssl                  on;<br />        ssl_certificate      server.crt;<br />        ssl_certificate_key  server.key;<br /><br />       ssl_client_certificate client.crt;<br />       ssl_verify_client on;<br />    <br /><br />        ssl_session_timeout  5m;<br /><br />        ssl_protocols  SSLv2 SSLv3 TLSv1;<br />        ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;<br />        ssl_prefer_server_ciphers   on;<br /><br />        location / {<br />            root   html;<br />            index  index.html index.htm;<br />        }<br />    }<br /><br />}<br /><br />После чего хочу соединится через wget с ssl с помощью команды <br /><br />wget -d --ca-certificate=/home/client.crt https://192.168.1.210<br />wget -d --certificate=/home/client.crt https://192.168.1.210<br /><br />Но ничего не выходит. Сертификаты,делал с помощью данных команд:<br /><font size="2" face="Arial, Helvetica, Geneva"><pre>openssl genrsa -out ca.key 1024<br />openssl req -new -key ca.key -out ca.csr<br />openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt<br /><br /><font size="2" face="Arial, Helvetica, Geneva"><pre>openssl genrsa -out server.key 1024<br />openssl req -new -key server.key -out server.csr<br />openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt<br /><br /><font size="2" face="Arial, Helvetica, Geneva"><pre>openssl genrsa -out client.key 1024<br />openssl req -new -key client.key -out client.csr -config openssl.cnf<br /><br /><font size="2" face="Arial, Helvetica, Geneva"><pre>openssl x509 -req -days 365 -CA ca.crt -CAkey ca.key -CAcreateserial -in client.csr -out client.crt<br /><br />Но если сделаю :"openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.p12". То через браузер всё работает.<br /><br />Что я сделал не так ?</pre></font></pre></font></pre></font></pre></font><br /><br /><br />
<!-- -->