Игорь а насколько сложно научить nginx делать auth по сертификатам
( SSLOptions +StdEnvVars +ExportCertData, SSLVerifyClient require,
SSLVerifyDepth 3) ?
Проверку клиентского сертификата сделать не сложно при условии,
что проверка делается только на уровне сервера.
SSLOptions +StdEnvVars +ExportCertData
будут доступны в виде обычных $ssl_ ..., как уже сейчас есть
$ssl_protocol и $ssl_cipher.
SSLVerifyClient и SSLVerifyDepth реализуются простыми вызовами OpenSSL,
но есть одна проблема с цепочками сертификатов.
Игорь Сысоев
http://sysoev.ru