Welcome! Log In Create A New Profile

Advanced

Re: Ккириллица и сертификаты

Maxim Dounin
May 18, 2021 11:14AM
Hello!

On Tue, May 18, 2021 at 10:22:57AM -0400, TheJohnnyMnemonic wrote:

> Добрый день коллеги!
>
> Windows/nginx 1.20/php-cgi 7.3.28
> +
> https://github.com/Seb35/nginx-ssl-variables/blob/master/fastcgi_ssl_variables.conf
>
> В конфиге присутствует
> charset utf-8;
>
> Настроил использование сертификатов для авторизации, все прекрасно
> работает.
> Но при использовании отличных от латиницы символов (читать кириллицы и
> прочих) в сертификатах (сертификаты сгенерированы OpenSSL 1.1.1k, с
> параметром utf8), получаем на выходе нечто похожее на quoted printable(в
> принципе оно и есть, только вместо = используется \).
>
> Сертификат
> https://i.postimg.cc/nrhxC1kn/IvanonII.jpg
>
> nginx
> https://i.postimg.cc/4dZsTGH7/SSL-Ivanov-II.jpg
>
>
> Может я что-то не верно делаю? Или это баг?

Выводимые в переменных $ssl_client_s_dn / $ssl_client_i_dn строки
экранируются в соответствии с RFC 2253 (см. например описание
$ssl_client_s_dn тут: http://nginx.org/r/$ssl_client_s_dn/ru), все
символы за пределами ASCII всегда экранируются вне зависимости от
наличия в где-либо в конфигурации указаний на используемые для
различных целей кодовые страницы.

Если вы хотите использовать в сертификатах значения за пределами
ASCII и при этом полученные из переменных значения использовать
где-то, где удобнее представить, скажем, символы русского языка
без экранирования - вы можете снять экранирование самостоятельно.
Отмечу, впрочем, что для целей представления данных людям снимать
экранирование более чем с одного языка за раз обычно не стоит, это
может привести к уязвимостям.

> PS:Апач отображает все пракрасно в utf8
>
> PSs: Так же $ssl_server_name ( fastcgi_param SSL_TLS_SNI $ssl_server_name; )
> не возвращает ничего ($server_name возвращает верный параметр), вероятно это
> тоже баг.

На скриншое у вас написано "localhost", так что скорее всего это
вы где-то в своих оценках ошиблись.

--
Maxim Dounin
http://mdounin.ru/
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Subject Author Posted

Ккириллица и сертификаты

TheJohnnyMnemonic May 18, 2021 10:22AM

Re: Ккириллица и сертификаты

Maxim Dounin May 18, 2021 11:14AM

Re: Ккириллица и сертификаты

TheJohnnyMnemonic May 18, 2021 11:49AM

Re: Ккириллица и сертификаты

Maxim Dounin May 18, 2021 12:20PM

Re: Ккириллица и сертификаты

TheJohnnyMnemonic May 18, 2021 12:41PM

Re: Ккириллица и сертификаты

Maxim Dounin May 18, 2021 02:06PM

Re: Ккириллица и сертификаты

TheJohnnyMnemonic May 18, 2021 02:35PM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 48
Record Number of Users: 6 on February 13, 2018
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready