ssl renegotiation on nginx 1.13.+
Maxim Dounin
mdounin на mdounin.ru
Пн Сен 18 16:41:29 UTC 2017
Hello!
On Mon, Sep 18, 2017 at 05:38:02PM +0300, Mike Patutin wrote:
> А возможна ли "передача" ssl renegotiation?
> Т.е. при запросе ssl renegotiation c сервера управления, инициировать ssl
> renegotiation от nginx клиенту?.
>
> На данный момент я настроил передачу клиентского ssl сертификата в
> заголовке http.
> Регистрируюсь напрямую на сервере управления(устройство получает корректный
> сертификат), потом подставляю в середину nginx, и схема вполне себе
> работает.
>
> Проблема у меня именно в процессе регистрации, поскольку renegotiation с
> сервера управления просто теряется.
Если бекенд можно научить принимать сертификаты в заголовках - то
соответствующие сертификаты проще всего запрашивать всегда.
Честный SSL-клиент тогда просто всегда будет присылать сертификат,
и его можно будет передать в заголовке не бекенд.
--
Maxim Dounin
http://nginx.org/
Подробная информация о списке рассылки nginx-ru