Re: SSL / пару вопросов

Noon es Shadow noonesshadow at gmail.com
Fri Oct 23 04:39:24 MSD 2009


Может быть кому-то пригодится..Для аутентификации клиента сертификат на его
стороне должен быть в формате pkcs12, простой PEM устанавливается но в
internet explorer не предлагается как вариант..chrome аналогично
mozilla даже не устанавливает PEM

6 августа 2009 г. 1:00 пользователь Noon es Shadow
<noonesshadow at gmail.com>написал:

> Ага. Понял, спасибо.
>
> 5 августа 2009 г. 20:49 пользователь Igor Sysoev <is at rambler-co.ru>написал:
>
>   On Wed, Aug 05, 2009 at 08:37:50PM +0300, Noon es Shadow wrote:
>>
>> > Вопросы, наверное, глупые, но как-то не могу даже сформулировать что
>> > гуглить..
>> >
>> > Мысль такая, есть у меня необходимость выдать около 10 человек доступ к
>> > одному ресурсу, причем с разным уровнем доступа..
>> > Для простоты безопасности думаю сделать так, что каждому дать
>> SSL-сертификат
>> > соответствующий, и добавить минимальную парольную защиту..
>> >
>> > Вопрос такой, может ли как-то nginx вытаскивать из сертификата клиента
>> > какое-то поле в переменную скажем, чтобы я мог идентифицировать клиентов
>> > относительно просто - отдавая разный контент разным уровням доступа?
>> >
>> > Путано как-то получилось, вы уж простите..
>>
>> $ssl_client_serial
>> $ssl_client_s_dn
>>
>> http://sysoev.ru/nginx/docs/http/ngx_http_ssl_module.html#variables
>>
>>
>> --
>> Игорь Сысоев
>> http://sysoev.ru
>>
>>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20091023/671b0895/attachment.html>


More information about the nginx-ru mailing list