Maxim Dounin Wrote:
> On Tue, May 18, 2021 at 12:41:08PM -0400, TheJohnnyMnemonic wrote:
>
> > > Выводимые в переменных $ssl_client_s_dn / $ssl_client_i_dn строки экранируются в соответствии с RFC 2253 (см. например описание $ssl_client_s_dn тут: http://nginx.org/r/$ssl_client_s_dn/ru), все символы за пределами ASCII всегда экранируются вне зависимости от наличия в где-либо в конфигурации указаний на используемые для различных целей кодовые страницы.
> >
> > Планируется ли добавить вывод (опционально) в utf8/Юникод, что бы возможно было конвертировать нативными методами php (без костылей)?
> Нет.
Печально, не приходилось бы использовать разные костыли.
>
> Если у вас есть парсер RFC 2253 - то проблем быть не должно, если нет - то для любого корректного использования вам так или иначе понадобится парсер. Парсер при необходимости пишется тривиально, в том числе на PHP, в комментариях к ldap_explode_dn() прогрессивное человечество уже понаписало пучок, разной степени кривости[1].
> [1] https://www.php.net/manual/en/function.ldap-explode-dn.php
Спасибо за ссылку с костылями!