V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  xudzhang  ›  全部回复第 6 页 / 共 8 页
回复总数  153
1  2  3  4  5  6  7  8  
2018-08-19 16:57:41 +08:00
回复了 xudzhang 创建的主题 问与答 在哪里能购买 Introduction to Algorithms 的 pdf 版的电子书?
@yanaraika 谢谢,不过不是 pdf 格式的~
2018-08-19 16:57:08 +08:00
回复了 xudzhang 创建的主题 问与答 在哪里能购买 Introduction to Algorithms 的 pdf 版的电子书?
@falsemask 英文版的~
2018-08-02 10:26:18 +08:00
回复了 xudzhang 创建的主题 NGINX Nginx 怎么使用不被信任的 CA 验证客户端证书?
@Hardrain 找到 root cause 了,是 openssl 版本的问题,client 使用的签名算法在高版本中的 openssl 已经废弃……
2018-08-01 13:58:31 +08:00
回复了 xudzhang 创建的主题 NGINX Nginx 怎么使用不被信任的 CA 验证客户端证书?
@msg7086 Openssl 版本是 1.0.2k-fips,Nginx 版本是 1.13.8 ……
2018-08-01 11:17:52 +08:00
回复了 xudzhang 创建的主题 NGINX Nginx 怎么使用不被信任的 CA 验证客户端证书?
@Hardrain 感谢!根据你画的图,其实我的情况是这样的,我的 ca.crt 是第 0 层,然后 client 那边的证书都是 ca.crt 签发的,那其实理论上我只要把 ssl_verify_depth 设置成 1 应该就能 work。但实际上,Nginx 的 error log 里提示 client SSL certificate verify error: (7:certificate signature failure),相关的 verify 的 log 如下,大佬能不能帮忙看看什么情况?

2018/08/01 02:52:56 [debug] 6024#0: *9450 verify:1, error:0, depth:1, subject:"/C=CN/ST=Fujian/L=Xiamen/O=Yealink Network Technology Co.,Ltd./OU=yealink.com/CN=Yealink Equipment Issuing CA/[email protected]", issuer:"/C=CN/ST=Fujian/L=Xiamen/O=Yealink Network Technology Co.,Ltd./OU=yealink.com/CN=Yealink Equipment Issuing CA/[email protected]"

2018/08/01 02:52:56 [debug] 6024#0: *9450 verify:0, error:7, depth:0, subject:"/C=CN/ST=Fujian/L=Xiamen/O=Yealink Network Technology Co.,Ltd./OU=Yealink Equipment/CN=$mac/[email protected]", issuer:"/C=CN/ST=Fujian/L=Xiamen/O=Yealink Network Technology Co.,Ltd./OU=yealink.com/CN=Yealink Equipment Issuing CA/[email protected]"

2018/08/01 02:52:56 [debug] 6024#0: *9450 verify:1, error:7, depth:0, subject:"/C=CN/ST=Fujian/L=Xiamen/O=Yealink Network Technology Co.,Ltd./OU=Yealink Equipment/CN=$mac/[email protected]", issuer:"/C=CN/ST=Fujian/L=Xiamen/O=Yealink Network Technology Co.,Ltd./OU=yealink.com/CN=Yealink Equipment Issuing CA/[email protected]"
2018-08-01 10:41:39 +08:00
回复了 xudzhang 创建的主题 NGINX Nginx 怎么使用不被信任的 CA 验证客户端证书?
@virusdefender 理解一下,在你这个例子里,你用 ca 签发了 client_ca,那为什么你的 ssl_client_certificate 里配的是 client_ca.crt 而不是 ca.crt ?
2018-08-01 10:39:07 +08:00
回复了 xudzhang 创建的主题 NGINX Nginx 怎么使用不被信任的 CA 验证客户端证书?
@Zakun 这个字段之前试过,我加了 ssl_trusted_certificate ca.crt 的配置,并没什么用啊……
2018-08-01 10:32:45 +08:00
回复了 xudzhang 创建的主题 NGINX Nginx 怎么使用不被信任的 CA 验证客户端证书?
@owt5008137 大佬,我的 openssl 好像是用 yum install 安装的,能不能指教一下你说的这个 cnf 配置在哪里?我找了一下没找到~
2018-08-01 10:32:01 +08:00
回复了 xudzhang 创建的主题 NGINX Nginx 怎么使用不被信任的 CA 验证客户端证书?
@virusdefender 这个 optional_no_ca 我昨天试了一下,好像不管用,看官方文档的意思,这个选项启用的时候会请求客户端证书但是不要求客户端证书是 trusted 的,但我这个情况其实是我自己的 ca.crt 是 untrusted,现在我就是没找到路子怎么让 Nginx 或者说让我的 Linux server 信任我的这个 ca.crt ,不知道我这么理解对不对?
2018-08-01 10:08:44 +08:00
回复了 xudzhang 创建的主题 NGINX Nginx 怎么使用不被信任的 CA 验证客户端证书?
@virusdefender Nginx 的官方文档这样说的:"ssl_client_certificate specifies a file with trusted CA certificates in the PEM format used to verify",这个的意思是不是说我的 ca.crt 必须是 trusted ?
2018-07-21 08:23:19 +08:00
回复了 wooyuntest 创建的主题 程序员 跟风问个,合肥有没有氛围好的互联网公司呢?
对 zoom 感兴趣我可以帮忙推荐
2018-07-18 10:08:25 +08:00
回复了 clifftts 创建的主题 全球工单系统 饿了么 bug,无法对店家设置不喜欢
也许这是一个 feature ……
2018-07-12 08:47:28 +08:00
回复了 xudzhang 创建的主题 全球工单系统 最近有朋友下了亚马逊海外购的订单么?
@yogogo 这么说我就放心了!
2018-07-12 08:46:20 +08:00
回复了 xudzhang 创建的主题 全球工单系统 最近有朋友下了亚马逊海外购的订单么?
@tadtung 客服表示毫无办法,只有等待哈哈……
2018-07-12 08:45:14 +08:00
回复了 xudzhang 创建的主题 全球工单系统 最近有朋友下了亚马逊海外购的订单么?
@feng1234 以前也没有报关邮件啊~
2018-07-12 08:44:53 +08:00
回复了 xudzhang 创建的主题 全球工单系统 最近有朋友下了亚马逊海外购的订单么?
@NaVient 不是第一次,以前都很正常,这次太慢了……
2018-02-22 07:41:04 +08:00
回复了 xudzhang 创建的主题 全球工单系统 最近 115 离线下载取回本地速度很慢?
@doubleflower 看了下,现在好像设置里没有这个……
2018-02-22 07:19:59 +08:00
回复了 xudzhang 创建的主题 全球工单系统 最近 115 离线下载取回本地速度很慢?
@a86913179 我这边也是,现在就几百 K ……
1  2  3  4  5  6  7  8  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1058 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 22ms · UTC 22:58 · PVG 06:58 · LAX 14:58 · JFK 17:58
Developed with CodeLauncher
♥ Do have faith in what you're doing.