Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
SSL / пару вопросов
- To: nginx-ru@xxxxxxxxx
- Subject: SSL / пару вопросов
- From: Noon es Shadow <noonesshadow@xxxxxxxxx>
- Date: Wed, 5 Aug 2009 20:37:50 +0300
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:date:message-id:subject :from:to:content-type; bh=P/K0s2fVLqrGub1JCm9GT6tw+nn8S9NJc5DkfCqu0QE=; b=oNaQfJ7IwANL1LQn4Sus88fulMRbBQWFbvKStoiBJsVPCVh9AxUt6qxGMbCJ+z4SgK kNPddn1wvj82xw9mxM/Ytx5YLVyg00BsKc9ygEmxTD+E+kb7hzlCL+tNcp0akiZ2T925 88Qbb7Vr/rWLQ/kqRNHOoQY+Bv9F19lHZYX7I=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:date:message-id:subject:from:to:content-type; b=f6fahth7YsIZ2LTf5LaP69l/aMIHAMKUMdtzUK9PJY9xiN+EEVei74yERiR5aW1s0y r+UOosijVh9Fb7TkhTJLlGgHZEaF7BaURDfJ9SScIOrEOqiw/6RiYvya+IBWGjpghwnp bheJMJNTDVYfDUgIGFAa9PddkEr/HH3UgkyC8=
Вопросы, наверное, глупые, но как-то не могу даже сформулировать что гуглить..
Мысль такая, есть у меня необходимость выдать около 10 человек доступ к одному ресурсу, причем с разным уровнем доступа..
Для простоты безопасности думаю сделать так, что каждому дать SSL-сертификат соответствующий, и добавить минимальную парольную защиту..
Вопрос такой, может ли как-то nginx вытаскивать из сертификата клиента какое-то поле в переменную скажем, чтобы я мог идентифицировать клиентов относительно просто - отдавая разный контент разным уровням доступа?
Путано как-то получилось, вы уж простите..
|
