October 22, 2009 08:50PM
Может быть кому-то пригодится..Для аутентификации клиента сертификат на его
стороне должен быть в формате pkcs12, простой PEM устанавливается но в
internet explorer не предлагается как вариант..chrome аналогично
mozilla даже не устанавливает PEM

6 августа 2009 г. 1:00 пользователь Noon es Shadow
<noonesshadow@gmail.com>написал:

> Ага. Понял, спасибо.
>
> 5 августа 2009 г. 20:49 пользователь Igor Sysoev <is@rambler-co.ru>написал:
>
> On Wed, Aug 05, 2009 at 08:37:50PM +0300, Noon es Shadow wrote:
>>
>> > Вопросы, наверное, глупые, но как-то не могу даже сформулировать что
>> > гуглить..
>> >
>> > Мысль такая, есть у меня необходимость выдать около 10 человек доступ к
>> > одному ресурсу, причем с разным уровнем доступа..
>> > Для простоты безопасности думаю сделать так, что каждому дать
>> SSL-сертификат
>> > соответствующий, и добавить минимальную парольную защиту..
>> >
>> > Вопрос такой, может ли как-то nginx вытаскивать из сертификата клиента
>> > какое-то поле в переменную скажем, чтобы я мог идентифицировать клиентов
>> > относительно просто - отдавая разный контент разным уровням доступа?
>> >
>> > Путано как-то получилось, вы уж простите..
>>
>> $ssl_client_serial
>> $ssl_client_s_dn
>>
>> http://sysoev.ru/nginx/docs/http/ngx_http_ssl_module.html#variables
>>
>>
>> --
>> Игорь Сысоев
>> http://sysoev.ru
>>
>>
>
Subject Author Posted

Re: SSL / пару вопросов

noonesshadow October 22, 2009 08:50PM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 133
Record Number of Users: 8 on April 13, 2023
Record Number of Guests: 500 on July 15, 2024
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready