Re: Динамический CRL для SSL сертификатов "клиентов"

Alex Domoradov alex.hha на gmail.com
Вт Авг 8 09:22:30 UTC 2017


> Если работать с файлами, то нужно будет их копировать на все хосты, и
потом перезагружать конфигурацию NGINX
для такого рода задач давно придумали ansible и т.п. утилиты. В чем
проблема?

2017-08-08 11:40 GMT+03:00 leonid_belkind <nginx-forum на forum.nginx.org>:

> Уважемые коллеги,
>
> Мы пытаемся создать конфигурацию NGINX для проверки сертификатов
> "клиентов".
> Кофигурация работает, но единственный способ передать информацию об
> отозванном сертификате это CRL файл.
> В нашем случае это очень проблематично, поскольку у нас прокси разбросан в
> контейнерах находящихся в разных ЦОДах. Если работать с файлами, то нужно
> будет их копировать на все хосты, и потом перезагружать конфигурацию NGINX.
> Есть ли более удобный способ? OCSP Stapling для cертификатов клиента не
> поддерживается, на сколько я понимаю. Можно ли каким-то образом поймать
> этот
> flow и изменить поведение?
>
> Заранее благодарен,
> Леонид
>
> Posted at Nginx Forum: https://forum.nginx.org/read.
> php?21,275927,275927#msg-275927
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20170808/42f5fa1c/attachment.html>


Подробная информация о списке рассылки nginx-ru