Hello! On Fri, Apr 25, 2014 at 12:11:55PM +0400, Dmitry wrote:
> 2014-04-25 8:46 GMT+04:00 Homutov Vladimir <[email protected]>: > > > On Fri, Apr 25, 2014 at 09:33:55AM +0700, Vadim A. Misbakh-Soloviov wrote: > > > В письме от Чт, 24 апреля 2014 17:15:39 пользователь Maxim Dounin > > написал: > > > > Изменения в nginx 1.7.0 > > 24.04.2014 > > > > > > > > *) Добавление: проверка SSL-сертификатов бэкендов. > > > > > > Отключаемая, надеюсь? > > > > http://nginx.org/ru/docs/http/ngx_http_proxy_module.html#proxy_ssl_verify > > > > > Не совсем понятно, что делать с proxy_ssl_verify_depth? Длина цепочки не > всегда очевидна, а "по умолчанию 1" будет трактоваться как только один? Значение по умолчанию предполагает, что сертификаты подписаны непосредственно теми root CA, которые указаны как доверенные. Если длина цепочки не очевидна - то можно поставить, например, 9 (именно такое значение OpenSSL использует по умолчанию). -- Maxim Dounin http://nginx.org/ _______________________________________________ nginx-ru mailing list [email protected] http://mailman.nginx.org/mailman/listinfo/nginx-ru
