Welcome! Log In Create A New Profile

Advanced

пускать клиентов с "failed" ssl_verify_client optional

Posted by a1exus 
пускать клиентов с "failed" ssl_verify_client optional
July 26, 2012 10:34AM
Здравствуйте,
Хочется спрашивать клиентские сертификаты, но не отбрасывать сразу клиентов с плохими сертификатами.
У большинства клиентов сертификат валидный, с ними все хорошо.
И некоторых клиентов сертификат просроченный, их нужно пускать ограниченно,
проверяя $ssl_client_verify, $ssl_client_s_dn в нужных location.

Сейчас, когда я включаю ssl_verify_client optional, клиенты предоставившие невалидный сертификат сразу получают 400.
Можно ли как-то их допустить, не выключая полностью ssl_verify_client.

Спасибо.
Sorry, you do not have permission to post/reply in this forum.

Online Users

Guests: 112
Record Number of Users: 6 on February 13, 2018
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready