Re: аутентификация по клиентскому сертификату SSL

[Pavel V.]

Здравствуйте, Phil.

Вы писали 21 марта 2014 г., 14:58:30:

> 21 марта 2014 г., 11:28 пользователь Pavel V. <pavel2000 at ngs.ru> написал:

>>> Собственно вопрос не новый, но вдруг что-то изменилось.
>>> 1. Есть ли какой-то способ клиенту, который не предоставил сертификат
>>> вдруг его подставить и аутентифицироваться им?
>> Что значит "вдруг"? Вы про HTTP говорите?

> HTTPS. Клиент получил сертификат, установил его, я хочу его
> аутентифицировать по нему. Насколько я понимаю, сейчас должен или
> истечь таймаут сессии, или он должен закрыть/открыть браузер.

Если в этом действительно имеется проблема (лично я с такой ситуацией не сталкивался и практического
опыта не имею), то одним из решений может быть "разнести домены авторизации и получения
сертификата".  Может быть достаточно будет разнести в разные локейшны ssl_verify_client on и off.


-- 
С уважением,
 Pavel                          mailto:pavel2000 at ngs.ru