Re: клиентский сертификат на определенном location? как?

[Igor Sysoev]

On Mon, Jan 31, 2011 at 04:53:00AM -0500, marat wrote:

> Необходимо проверять клиентский
> сертификат при заходе пользователя
> только на определенный урл и только на
> него, в остальных случаях клиентский
> сертификат не проверять. Однако,
> дирректива ssl_client_certificate имеет контекст
> только http и server. Как решить проблемму?

Можно попробовать

    server {
        ssl_client_certificate ...
        ssl_verify_client  optional;

        location /dir/ {
            if ($ssl_client_verify != SUCCESS) {
                return 403;
            }

но, говорят, MSIE всё равно будет запрашивать у пользователя сертификат.


-- 
Игорь Сысоев
http://sysoev.ru