Понятно, а будут ли какие то негативные последствия, если я знаю, что необхходимая глубина 1, но выставлю знаениче 2 или 3. Это создаст лишнюю нагрузку или проверка в таком случае вообще не будет проходить?
2013/9/24 Maxim Dounin <mdou...@mdounin.ru>: > Hello! > > On Tue, Sep 24, 2013 at 10:53:36AM +0300, Alex Domoradov wrote: > >> > Как минимум, в конфиге не видно директивы ssl_verify_depth, >> > которая по умолчанию 1 - и цепочки сертификатов работать не >> > будут. >> а как можно определить необходимую глубину проверки? > > Посчитать количество проверок подписей, которые необходимо сделать > от корневого сертификата до проверяемого клиентского сертификата. > > Если клиентские сертификаты подписаны непосредственно корневым CA, > то достаточно одной проверки - и соответственно значения > ssl_verify_depth по умолчанию, 1. Если используется один > промежуточный CA-сертификат - то нужно две проверки подписи, и > соответственно ssl_verify_depth минимум 2. > > -- > Maxim Dounin > http://nginx.org/en/donation.html > > _______________________________________________ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru _______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
