Конструкция nginx & SSL

Wed Aug 13 18:10:57 MSD 2008

On Wed, Aug 13, 2008 at 04:59:08PM +0400, Banasko D. wrote:

> Подскажите еще плз, "засовывает" ли nginx в какую то переменную 
> окружения  результат проверки сертификата (успешно/нет)?
> Неважно словами или нет, главное чтобы значение можно было вытащить и 
> проверить.

Некоторым аналогом "SSLVerifyClient optional" является "ssl_verify_client ask",
в этом случае nginx не проверяет сертификат вообще.

Проверку можно организовать так:

     ssl_client_certificate /usr/share/ssl/certs/intway.base.cer;
     ssl_verify_client      on;
     ssl_verify_depth       1;

     error_page  495 496 =200 /badcert;

     location / {
        ...
     }

     location = /badcert {
        ...
     }

Подробности:
http://sysoev.ru/nginx/docs/http/ngx_http_ssl_module.html#errors

> Banasko D. пишет:
> >Здравствуйте,
> >
> >Подскажите пожалуйста, можно ли использовать в nginx'e следующую 
> >конструкцию ?
> >       SSLCACertificateFile /usr/share/ssl/certs/intway.base.cer
> >       SSLVerifyClient optional
> >       SSLVerifyDepth 1
> >       SSLOptions +StdEnvVars +ExportCertData
> >
> >Поддерживаются ли 2 последние опции: +StdEnvVars +ExportCertData ?

-- 
Игорь Сысоев
http://sysoev.ru