Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: ssl, CRL

To: nginx-ru@xxxxxxxxx
Subject: Re: ssl, CRL
From: Igor Sysoev <is@xxxxxxxxxxxxx>
Date: Fri, 20 Apr 2007 17:41:03 +0400
In-reply-to: <20070420103014.GM80015@xxxxxx>
References: <20070420103014.GM80015@xxxxxx>

On Fri, Apr 20, 2007 at 02:30:14PM +0400, Dmitriy Yermakov wrote:

> Модуль ngx_http_ssl_module
> - нельзя задать список отменённых сертификатов (revocation lists);
> 
> будет ли такая возможность в будущем? если да, то когда примерно?

Насколько я понимаю, в mod_ssl CRL в конце концов сводится к тому,
что проверяются сериалы отменённых сертификатов. Можно сделать
примерно так:

map  $ssl_client_serial   $revocated  {
      default       0;
      10050         1;
      10100         1;
      ...
}

server {
    ...

    if ($revocated) {
        rewrite  ^   /revocated/  redirect;
    }

    ...


-- 
Игорь Сысоев
http://sysoev.ru

Follow-Ups:
- Re: ssl, CRL
  - From: Dmitry Morozovsky

References:
- ssl, CRL
  - From: Dmitriy Yermakov

Prev by Date: Re: ошибка при редирек те.
Next by Date: proxy_pass_header
Previous by thread: ssl, CRL
Next by thread: Re: ssl, CRL
Index(es):
- Date
- Thread