Белый список сертификатов или доступ определенным сертификатам

Вт Окт 31 07:37:48 UTC 2017

Добрый день!
Подскажите пожалуйста по этому вопросу
https://stackoverflow.com/questions/36744260/restrict-allowed-users-when-using-client-certificates

You could combine $ssl_client_s_dn with map directive:

map $ssl_client_s_dn $access_denied {
    default 1;
    "alice" 0;
    "bob"   0;
}
and check it with if

if ($access_denied) {
    return 403;
}

Мы должны где-то определить переменную $access_denied?
Или необходимо просто заменить alice, bob на сертификаты, для которых доступ
разрешен, а для остальных сертификатов доступ будет запрещен?

Posted at Nginx Forum: https://forum.nginx.org/read.php?21,277155,277155#msg-277155