ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Конструкци я nginx & SSL



On Wed, Aug 13, 2008 at 04:59:08PM +0400, Banasko D. wrote:

> Подскажите еще плз, "засовывает" ли nginx в какую то переменную 
> окружения  результат проверки сертификата (успешно/нет)?
> Неважно словами или нет, главное чтобы значение можно было вытащить и 
> проверить.

Некоторым аналогом "SSLVerifyClient optional" является "ssl_verify_client ask",
в этом случае nginx не проверяет сертификат вообще.

Проверку можно организовать так:

     ssl_client_certificate /usr/share/ssl/certs/intway.base.cer;
     ssl_verify_client      on;
     ssl_verify_depth       1;

     error_page  495 496 =200 /badcert;

     location / {
        ...
     }

     location = /badcert {
        ...
     }

Подробности:
http://sysoev.ru/nginx/docs/http/ngx_http_ssl_module.html#errors


> Banasko D. пишет:
> >Здравствуйте,
> >
> >Подскажите пожалуйста, можно ли использовать в nginx'e следующую 
> >конструкцию ?
> >       SSLCACertificateFile /usr/share/ssl/certs/intway.base.cer
> >       SSLVerifyClient optional
> >       SSLVerifyDepth 1
> >       SSLOptions +StdEnvVars +ExportCertData
> >
> >Поддерживаются ли 2 последние опции: +StdEnvVars +ExportCertData ?


-- 
Игорь Сысоев
http://sysoev.ru



 




Copyright © Lexa Software, 1996-2009.