Добрый день!
Подскажите пожалуйста по этому вопросу https://stackoverflow.com/questions/36744260/restrict-allowed-users-when-using-client-certificates
You could combine $ssl_client_s_dn with map directive:
map $ssl_client_s_dn $access_denied {
default 1;
"alice" 0;
"bob" 0;
}
and check it with if
if ($access_denied) {
return 403;
}
Мы должны где-то определить переменную $access_denied?
Или необходимо просто заменить alice, bob на сертификаты, для которых доступ разрешен, а для остальных сертификатов доступ будет запрещен?