Re: Авторизация по ssl-сертификатам

Igor Sysoev is at rambler-co.ru
Fri May 5 16:28:20 MSD 2006


On Fri, 5 May 2006, Andrew Sitnikov wrote:

> Игорь а насколько сложно научить nginx делать auth по сертификатам
>  ( SSLOptions +StdEnvVars +ExportCertData, SSLVerifyClient require,
> SSLVerifyDepth 3) ?

Проверку клиентского сертификата сделать не сложно при условии,
что проверка делается только на уровне сервера.

SSLOptions +StdEnvVars +ExportCertData
будут доступны в виде обычных $ssl_ ..., как уже сейчас есть
$ssl_protocol и $ssl_cipher.

SSLVerifyClient и SSLVerifyDepth реализуются простыми вызовами OpenSSL,
но есть одна проблема с цепочками сертификатов.


Игорь Сысоев
http://sysoev.ru





More information about the nginx-ru mailing list