[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: веб-логин по сертификату и wheezy

6 августа 2012 г., 17:57 пользователь alex kuklin <alex@kuklin.ru> написал:
>>>> После апгрейда рабочей станции squeeze->wheezy перестал работать вход
>>>> по сертификату в местный redmine (запущен на lenny в chroot).
>>> http://segfault.kiev.ua/smart-questions-ru.html

>> Собственно, вопрос больше о том, куды смотреть...

> попытаться зайти в redmine при помощи openssl s_client и посмотреть на
> диагностику.

    Verify return code: 0 (ok)

В смысле, коннектится и позволяет делать запросы к серверу (проверил GET /).
Естественно, коннектится только с указанием сертификата, ключа и CA,
иначе - не даёт доступа.

> проверить наличие и настройку ca-certificates, объявлен ли доверенным CA,
> которым подписан клиентский сертификат?

По-крайней мере, в iceweasel - да.
Где это делается в хромах не нашел, там из доступного управления -
чекбокс "проверять сертификаты на отзыв", который был убран в момент
получения поскипаной строки из .xsession-errors

-- 
Stanislav
Reply to: