В письме от Пт, 25 апреля 2014 15:44:57 пользователь Maxim Dounin написал: > On Fri, Apr 25, 2014 at 12:11:55PM +0400, Dmitry wrote: > > Не совсем понятно, что делать с proxy_ssl_verify_depth? Длина цепочки не > > всегда очевидна, а "по умолчанию 1" будет трактоваться как только один? > > Значение по умолчанию предполагает, что сертификаты подписаны > непосредственно теми root CA, которые указаны как доверенные. > Если длина цепочки не очевидна - то можно поставить, например, 9 > (именно такое значение OpenSSL использует по умолчанию).
Мне больше интересно про "поставить 0" (будет ли подразумеваться не проверять CA или будет какой-то side-effect (проверять, конечно же, лень :D) -- Best regsrds, mva
signature.asc
Description: This is a digitally signed message part.
_______________________________________________ nginx-ru mailing list [email protected] http://mailman.nginx.org/mailman/listinfo/nginx-ru
