ssl renegotiation on nginx 1.13.+

Maxim Dounin mdounin на mdounin.ru
Пн Сен 18 16:41:29 UTC 2017


Hello!

On Mon, Sep 18, 2017 at 05:38:02PM +0300, Mike Patutin wrote:

> А возможна ли "передача" ssl renegotiation?
> Т.е. при запросе ssl renegotiation c сервера управления, инициировать ssl
> renegotiation от nginx клиенту?.
> 
> На данный момент я настроил передачу клиентского ssl сертификата в
> заголовке http.
> Регистрируюсь напрямую на сервере управления(устройство получает корректный
> сертификат), потом подставляю в середину nginx, и схема вполне себе
> работает.
> 
> Проблема у меня именно в процессе регистрации, поскольку renegotiation с
> сервера управления просто теряется.

Если бекенд можно научить принимать сертификаты в заголовках - то 
соответствующие сертификаты проще всего запрашивать всегда.  
Честный SSL-клиент тогда просто всегда будет присылать сертификат, 
и его можно будет передать в заголовке не бекенд.

-- 
Maxim Dounin
http://nginx.org/


Подробная информация о списке рассылки nginx-ru