Re: signer certificate not found после обновления

2019-08-15 Пенетрантность rihad
А можно вообще вернуться на родную openssl из фришки 11.х? Как она,
стабильна? Вопросы лицензии и разного уровня "свободы" между "open" и
"libre" мне безразличны.

Posted at Nginx Forum: 
https://forum.nginx.org/read.php?21,284203,285300#msg-285300

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: signer certificate not found после обновления

2019-08-15 Пенетрантность rihad
В портах фришки есть еще libressl-devel, там версия 3.0.0, пересобрал nginx
с ней - то же самое.

Posted at Nginx Forum: 
https://forum.nginx.org/read.php?21,284203,285299#msg-285299

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: signer certificate not found после обновления

2019-08-15 Пенетрантность rihad
Я избавился от ворнингов временно просто перестроив с openssl :(

Posted at Nginx Forum: 
https://forum.nginx.org/read.php?21,284203,285298#msg-285298

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: signer certificate not found после обновления

2019-08-15 Пенетрантность rihad
Не знаете есть ли обновления? Сейчас в nginx вышла дырка в http2 и пришлось
обновляться с 1.16.0 до 1.16.1, но ворнинги от ssl_stapling вернулись.
Дело в том что сайтов много, релоад в рамках общей задачи мы делаем довольно
часто и это видит каждый пользователь, это засоряет экран и неизбежно
приведет к увеличению вопросов в саппорт, т.е. ко мне ) Не хотелось бы
переходить на openssl пока это есть.

Posted at Nginx Forum: 
https://forum.nginx.org/read.php?21,284203,285297#msg-285297

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: signer certificate not found после обновления

2019-05-20 Пенетрантность raven...@megaline.kg

Благодарю, откат libressl до 2.8.3 решил проблему.

17.05.2019 18:50, Maxim Dounin пишет:

Hello!

On Fri, May 17, 2019 at 05:49:09PM +0600, raven...@megaline.kg wrote:


Приветствую.

Обновил Nginx c 1.14 до 1.16, посыпались ошибки в лог

2019/05/17 11:22:50 [error] 2487#2487: OCSP_basic_verify() failed (SSL:
error:27FFF076:OCSP routines:CRYPTO_internal:signer certificate not
found) while requesting certificate status, responder:
ocsp.int-x3.letsencrypt.org, peer: 2.21.33.128:80, certificate:
"/etc/pki/letsencrypt/домен/fullchain.cer"
2019/05/17 11:33:46 [error] 2487#2487: OCSP_basic_verify() failed (SSL:
error:27FFF076:OCSP routines:CRYPTO_internal:signer certificate not
found) while requesting certificate status, responder:
ocsp.int-x3.letsencrypt.org, peer: 23.203.249.34:80, certificate:
"/etc/pki/letsencrypt/домен/fullchain.cer"

Сайты (их, к слову, куда больше чем один) при этом продолжают работать.
fullchain.cer содержит и сертификат домена и промежуточный сертификат.

Откатываюсь обратно на 1.14.2 - ошибки пропадают. С чем может быть
связано такое изменение поведения?

С вот этим:


 built with LibreSSL 2.9.1

Подробности тут:

http://mailman.nginx.org/pipermail/nginx-ru/2019-May/062150.html
http://mailman.nginx.org/pipermail/nginx-devel/2019-May/012212.html



___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: signer certificate not found после обновления

2019-05-17 Пенетрантность Maxim Dounin
Hello!

On Fri, May 17, 2019 at 05:49:09PM +0600, raven...@megaline.kg wrote:

> Приветствую.
> 
> Обновил Nginx c 1.14 до 1.16, посыпались ошибки в лог
> 
> 2019/05/17 11:22:50 [error] 2487#2487: OCSP_basic_verify() failed (SSL: 
> error:27FFF076:OCSP routines:CRYPTO_internal:signer certificate not 
> found) while requesting certificate status, responder: 
> ocsp.int-x3.letsencrypt.org, peer: 2.21.33.128:80, certificate: 
> "/etc/pki/letsencrypt/домен/fullchain.cer"
> 2019/05/17 11:33:46 [error] 2487#2487: OCSP_basic_verify() failed (SSL: 
> error:27FFF076:OCSP routines:CRYPTO_internal:signer certificate not 
> found) while requesting certificate status, responder: 
> ocsp.int-x3.letsencrypt.org, peer: 23.203.249.34:80, certificate: 
> "/etc/pki/letsencrypt/домен/fullchain.cer"
> 
> Сайты (их, к слову, куда больше чем один) при этом продолжают работать. 
> fullchain.cer содержит и сертификат домена и промежуточный сертификат.
> 
> Откатываюсь обратно на 1.14.2 - ошибки пропадают. С чем может быть 
> связано такое изменение поведения?

С вот этим:

> built with LibreSSL 2.9.1

Подробности тут:

http://mailman.nginx.org/pipermail/nginx-ru/2019-May/062150.html
http://mailman.nginx.org/pipermail/nginx-devel/2019-May/012212.html

-- 
Maxim Dounin
http://mdounin.ru/
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru