Динамический CRL для SSL сертификатов "клиентов"

leonid_belkind nginx-forum на forum.nginx.org
Вт Авг 8 08:40:27 UTC 2017


Уважемые коллеги,

Мы пытаемся создать конфигурацию NGINX для проверки сертификатов
"клиентов".
Кофигурация работает, но единственный способ передать информацию об
отозванном сертификате это CRL файл.
В нашем случае это очень проблематично, поскольку у нас прокси разбросан в
контейнерах находящихся в разных ЦОДах. Если работать с файлами, то нужно
будет их копировать на все хосты, и потом перезагружать конфигурацию NGINX.
Есть ли более удобный способ? OCSP Stapling для cертификатов клиента не
поддерживается, на сколько я понимаю. Можно ли каким-то образом поймать этот
flow и изменить поведение?

Заранее благодарен,
Леонид

Posted at Nginx Forum: https://forum.nginx.org/read.php?21,275927,275927#msg-275927



Подробная информация о списке рассылки nginx-ru