Re: аутентификация по клиентскому сертификату SSL

Fri Mar 21 07:58:30 UTC 2014

21 марта 2014 г., 11:28 пользователь Pavel V. <pavel2000 at ngs.ru> написал:

>> Собственно вопрос не новый, но вдруг что-то изменилось.
>> 1. Есть ли какой-то способ клиенту, который не предоставил сертификат
>> вдруг его подставить и аутентифицироваться им?
> Что значит "вдруг"? Вы про HTTP говорите?

HTTPS. Клиент получил сертификат, установил его, я хочу его
аутентифицировать по нему. Насколько я понимаю, сейчас должен или
истечь таймаут сессии, или он должен закрыть/открыть браузер.

>> 2. Возможно ли насильно сбросить соединение с клиентом? Это решало бы
>> не только эту проблему. Грубовато, но часто действенно.
> http://nginx.org/ru/docs/http/ngx_http_rewrite_module.html#return код 444

Вот куда я не посмотрел. Да. Это вариант.

-- 
Non nobis Domine non nobis sed Nomini Tuo da gloriam
Phil Kulin