ssl client troubles

Andrey Y. Ostanovsky andrey at ostanovsky.spb.ru
Thu Aug 3 17:07:32 MSD 2006


Igor Sysoev wrote:
>> На фоне отсутствия revocation lists - ну, это просто игрушка. :(
> Не совсем игрушка - можно делать revocation на основании
> $ssl_client_s_dn.
"/C=RU/ST=Region level/L=Location/O=Orga  nisa  tion/OU=Our
Client/CN=Ivanov Ivan Ivanovich"
Предлагается по строчкам такого типа, которые могут содержать
произвольный набор символов, делать фильтрацию клиента?
А нельзя ли там ловить что-то более формализованное в длине и формате, а
значит - удобное для манипуляции? Например:
            X509v3 Subject Key Identifier:
                B0:46:63:B7:CB:AF:E7:EC:7F:AE:06:B8:68:12:87:65:9D:47:39:66

-- 
Best regards, Andrey Y. Ostanovsky
St. Petersburg



More information about the nginx-ru mailing list