Re: Авторизация по ssl-сертификатам
Igor Sysoev
is at rambler-co.ru
Fri May 5 16:28:20 MSD 2006
On Fri, 5 May 2006, Andrew Sitnikov wrote:
> Игорь а насколько сложно научить nginx делать auth по сертификатам
> ( SSLOptions +StdEnvVars +ExportCertData, SSLVerifyClient require,
> SSLVerifyDepth 3) ?
Проверку клиентского сертификата сделать не сложно при условии,
что проверка делается только на уровне сервера.
SSLOptions +StdEnvVars +ExportCertData
будут доступны в виде обычных $ssl_ ..., как уже сейчас есть
$ssl_protocol и $ssl_cipher.
SSLVerifyClient и SSLVerifyDepth реализуются простыми вызовами OpenSSL,
но есть одна проблема с цепочками сертификатов.
Игорь Сысоев
http://sysoev.ru
More information about the nginx-ru
mailing list