Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: ssl client troubles

To: nginx-ru@xxxxxxxxx
Subject: Re: ssl client troubles
From: "Andrey Y. Ostanovsky" <andrey@xxxxxxxxxxxxxxxxx>
Date: Thu, 03 Aug 2006 17:07:32 +0400
In-reply-to: <20060802162313.F81509@xxxxxxxxxxxxxxxxxx>
References: <44D09590.1090007@xxxxxxxxxxxxxxxxx> <20060802162313.F81509@xxxxxxxxxxxxxxxxxx>

Igor Sysoev wrote:
>> На фоне отсутствия revocation lists - ну, это просто игрушка. :(
> Не совсем игрушка - можно делать revocation на основании
> $ssl_client_s_dn.
"/C=RU/ST=Region level/L=Location/O=Orga  nisa  tion/OU=Our
Client/CN=Ivanov Ivan Ivanovich"
Предлагается по строчкам такого типа, которые могут содержать
произвольный набор символов, делать фильтрацию клиента?
А нельзя ли там ловить что-то более формализованное в длине и формате, а
значит - удобное для манипуляции? Например:
            X509v3 Subject Key Identifier:
                B0:46:63:B7:CB:AF:E7:EC:7F:AE:06:B8:68:12:87:65:9D:47:39:66

-- 
Best regards, Andrey Y. Ostanovsky
St. Petersburg

Follow-Ups:
- Re: ssl client troubles
  - From: Igor Sysoev

References:
- ssl client troubles
  - From: Andrey Y. Ostanovsky
- Re: ssl client troubles
  - From: Igor Sysoev

Prev by Date: Re: ssl_verify_client
Next by Date: Re: ssl_verify_client
Previous by thread: Re: ssl client troubles
Next by thread: Re: ssl client troubles
Index(es):
- Date
- Thread