- 论坛徽章:
- 0
|
证书都只openssl自制的。https单向服务器证书虽然来警告不受信任但是没问题。
server {
listen 443;
server_name 192.168.0.14;
ssl on;
ssl_certificate server.crt;
ssl_certificate_key server.key;
ssl_verify_client on;#开这个就不行了。
ssl_client_certificate C1.crt;
ssl_session_timeout 5m;
访问https就出现
400 Bad Request
No required SSL certificate was sent
nginx/0.7.65
看了下nginx的资料貌似是出现 469 错误
ngx_http_finalize_request(r, NGX_HTTPS_NO_CERT);
说是客户端无请求的证书。
log 出现
2010/05/14 15:58:18 [crit] 12276#0: *3 SSL_do_handshake() failed (SSL: error:140D9115:SSL routines:SSL_GET_PREV_SESSION:session id context uninitialized) while SSL handshaking, client: 192.168.0.14, server: 192.168.0.14
尝试好多浏览器都不行。没出现证书选择窗口就400了。装了私钥也不行。估计是那个C1.crt的问题
根据这篇帖子来的
http://blog.csdn.net/rosw/archive/2008/12/03/3441187.aspx
求解https客户端证书是否需要什么特别的东西。还是那些地址信息得特别处理?无头绪中。求意见
环境是arch x64.openssl 1.0。
ngx-ssl肯定是有的。 |
|