Здравствуйте, Phil.

Вы писали 21 марта 2014 г., 14:58:30:

> 21 марта 2014 г., 11:28 пользователь Pavel V. <pavel2000@ngs.ru> написал:

>>> Собственно вопрос не новый, но вдруг что-то изменилось.
>>> 1. Есть ли какой-то способ клиенту, который не предоставил сертификат
>>> вдруг его подставить и аутентифицироваться им?
>> Что значит "вдруг"? Вы про HTTP говорите?

> HTTPS. Клиент получил сертификат, установил его, я хочу его
> аутентифицировать по нему. Насколько я понимаю, сейчас должен или
> истечь таймаут сессии, или он должен закрыть/открыть браузер.

Если в этом действительно имеется проблема (лично я с такой ситуацией не сталкивался и практического
опыта не имею), то одним из решений может быть "разнести домены авторизации и получения
сертификата". Может быть достаточно будет разнести в разные локейшны ssl_verify_client on и off.


--
С уважением,
Pavel mailto:pavel2000@ngs.ru

_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru