LINUX.ORG.RU

История изменений

Исправление iliyap, (текущая версия) :

В sslcerfificatefile должен быть сертификат, полученный у comodo, в sslcertificatechainfile должна быть цепочка сертификации от корневого сертификата comodo (хотя цепочку сертификации обычно кладут вместе с сертификатом в sslcertificatefile), в sslcertificatekeyfile должен быть парный к сертификату приватный ключ. Все эти настройки относятся к подтверждению подлинности сервера.

Для аутентификации клиентов в sslcacertificatefile должен быть корневой сертификат твоего локального цс, который выдаёт сертификаты клиентам. Веб-сервер доверяет всем клиентским сертификатам, выданным этим цс. У тебя же там сейчас почему-то сертификат сервера, полученный от comodo, а не корневой сертификат локального цс.

Ошибку ssl_unknown_ca_alert генерирует сервер. Он ведь из-за неправильной настройки sslcacertificatefile не доверяет сертификатам, выданным твоим локальным цс.

Исправление iliyap, :

В sslcerfificatefile должен быть сертификат, полученный у comodo, в sslcertificatechainfile должна быть цепочка сертификации от корневого сертификата comodo (хотя цепочку сертификации обычно кладут вместе с сертификатом в sslcertificatefile), в sslcertificatekeyfile должен быть парный к сертификату приватный ключ. Все эти настройки относятся к подтверждению истинности сервера.

Для аутентификации клиентов в sslcacertificatefile должен быть корневой сертификат твоего локального цс, который выдаёт сертификаты клиентам. Веб-сервер доверяет всем клиентским сертификатам, выданным этим цс. У тебя же там сейчас почему-то сертификат сервера, полученный от comodo, а не корневой сертификат локального цс.

Ошибку ssl_unknown_ca_alert генерирует сервер. Он ведь из-за неправильной настройки sslcacertificatefile не доверяет сертификатам, выданным твоим локальным цс.

Исходная версия iliyap, :

В sslcerfificatefile должен быть сертификат, полученный у comodo, в sslcertificatechainfile должна быть цепочка сертификации от корневого сертификата comodo (хотя цепочку сертификации обычно кладут вместе с сертификатом в sslcertificatefile), в sslcertificatekeyfile должен быть парный к сертификату приватный ключ. Все эти настройки относятся к подтверждению истинности сервера.

Для аутентификации клиентов в sslcacertificatefile должен быть корневой сертификат твоего локального цс, который выдаёт сертификаты клиентам. Веб-сервер доверяет всем клиентским сертификатам, выданным этим цс. У тебя же там сейчас почему-то сертификат сервера, полученный от comodo, а не корневой сертификат локального цс.