Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Конструкци я nginx & SSL
On Wed, Aug 13, 2008 at 04:59:08PM +0400, Banasko D. wrote:
> Подскажите еще плз, "засовывает" ли nginx в какую то переменную
> окружения результат проверки сертификата (успешно/нет)?
> Неважно словами или нет, главное чтобы значение можно было вытащить и
> проверить.
Некоторым аналогом "SSLVerifyClient optional" является "ssl_verify_client ask",
в этом случае nginx не проверяет сертификат вообще.
Проверку можно организовать так:
ssl_client_certificate /usr/share/ssl/certs/intway.base.cer;
ssl_verify_client on;
ssl_verify_depth 1;
error_page 495 496 =200 /badcert;
location / {
...
}
location = /badcert {
...
}
Подробности:
http://sysoev.ru/nginx/docs/http/ngx_http_ssl_module.html#errors
> Banasko D. пишет:
> >Здравствуйте,
> >
> >Подскажите пожалуйста, можно ли использовать в nginx'e следующую
> >конструкцию ?
> > SSLCACertificateFile /usr/share/ssl/certs/intway.base.cer
> > SSLVerifyClient optional
> > SSLVerifyDepth 1
> > SSLOptions +StdEnvVars +ExportCertData
> >
> >Поддерживаются ли 2 последние опции: +StdEnvVars +ExportCertData ?
--
Игорь Сысоев
http://sysoev.ru
|