ssl, CRL
Igor Sysoev
is at rambler-co.ru
Fri Apr 20 17:41:03 MSD 2007
On Fri, Apr 20, 2007 at 02:30:14PM +0400, Dmitriy Yermakov wrote:
> Модуль ngx_http_ssl_module
> - нельзя задать список отменённых сертификатов (revocation lists);
>
> будет ли такая возможность в будущем? если да, то когда примерно?
Насколько я понимаю, в mod_ssl CRL в конце концов сводится к тому,
что проверяются сериалы отменённых сертификатов. Можно сделать
примерно так:
map $ssl_client_serial $revocated {
default 0;
10050 1;
10100 1;
...
}
server {
...
if ($revocated) {
rewrite ^ /revocated/ redirect;
}
...
--
Игорь Сысоев
http://sysoev.ru
More information about the nginx-ru
mailing list