Re: веб-логин по сертификату и wheezy
6 августа 2012 г., 17:57 пользователь alex kuklin <alex@kuklin.ru> написал:
>>>> После апгрейда рабочей станции squeeze->wheezy перестал работать вход
>>>> по сертификату в местный redmine (запущен на lenny в chroot).
>>> http://segfault.kiev.ua/smart-questions-ru.html
>> Собственно, вопрос больше о том, куды смотреть...
> попытаться зайти в redmine при помощи openssl s_client и посмотреть на
> диагностику.
Verify return code: 0 (ok)
В смысле, коннектится и позволяет делать запросы к серверу (проверил GET /).
Естественно, коннектится только с указанием сертификата, ключа и CA,
иначе - не даёт доступа.
> проверить наличие и настройку ca-certificates, объявлен ли доверенным CA,
> которым подписан клиентский сертификат?
По-крайней мере, в iceweasel - да.
Где это делается в хромах не нашел, там из доступного управления -
чекбокс "проверять сертификаты на отзыв", который был убран в момент
получения поскипаной строки из .xsession-errors
--
Stanislav
Reply to: