Re: [offtopic] клиентские SSL-сертификаты

[Dmitry Ivanov]

Здравствуйте, Evgeniy.

Вы писали 18 июля 2016 г., 12:03:07:


>  Мне кажется, что запрос сертификата в SSL/TLS делается передачей клиенту
>  какого-то флага (бита), там нет места для указания развесистых условий
>  вроде "в DN сертификата поле OU должно быть непустым и совпадать со
>  сторокой ZZZ". То есть сказать браузеру "я принимаю сертификаты для
>  организации ZZZ" сервер не имеет технической возможности.

Если не трогать nginx, то какой-нить NetScaler сделает это легко.
Оффтопик, понятно...


-- 
С уважением,
 Dmitry                       nginx-ru на sadok.spb.ru