Я пишу дипломную работу, в её рамках необходимо
разработать модуль, который может авторизовать пользователей используя
клиентские SSL сертификаты, и накладывать соответствующие ограничения
на доступность директорий (к примеру), в зависимости от параметров
клиентского сертификата (скажем, от Common Name).
Могли бы вы посоветовать как я могу реализовать и обеспечить вызов функции (verify_callback), используемой для проверки сертификата в SSL_CTX_set_verify() в
своем модуле?
Пока есть две идеи: Первая, более «правильная» — «достучаться» из модуля до ssl контекста соединения и вызывать для него SSL_CTX_set_verify с функцией в модуле, вторая — менять сам код модуля ngx_http_ssl_module.
Был бы очень рад совету, фрагменту кода — тем более.
