ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: SSL / пару вопросов


  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: SSL / пару вопросов
  • From: Noon es Shadow <noonesshadow@xxxxxxxxx>
  • Date: Thu, 6 Aug 2009 01:00:13 +0300
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:in-reply-to:references :date:message-id:subject:from:to:content-type; bh=CsH7ZQP70f35RFj5n5mi55mIEeEdepUhCY8CPABJU88=; b=GQkCG54O36DaaiFrcOgo9JtjKXB3DlMalINzDrM/1PViGwsjNXcZ/TQT18W3Dx9YOE iihNa2PTrLH2kigmqZmHJ0J06lhm6cBkO66BzbQZtEpVvT6zfb/5NJFkMH60lOwqQ1X+ Cyyyjp9P15EtLu2fJihJJb/K4+gRGt+n4uXXU=
  • Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type; b=ghAFLFfu+0xiiEt11Ok+QqoCGzAPP0HDCNmpcdI0jNg5zcc8S+OIEh7xtE0ZqHsQXI 8XK04jqV4uqGbqQO46XaMCjHLqjKXZeztXxiSWHcif03XlBaJ5kwMf+O5nTUKcNS6Xyt cx1TUGLC+YuNob7Th06hjCE5icXSfA7yTDFwQ=
  • In-reply-to: <20090805174949.GB33671@xxxxxxxxxxxxx>
  • References: <b775c71f0908051037o7e1ce222xa682808fff5bb323@xxxxxxxxxxxxxx> <20090805174949.GB33671@xxxxxxxxxxxxx>

Ага. Понял, спасибо.

5 августа 2009 г. 20:49 пользователь Igor Sysoev <is@xxxxxxxxxxxxx> написал:
On Wed, Aug 05, 2009 at 08:37:50PM +0300, Noon es Shadow wrote:

> Вопросы, наверное, глупые, но как-то не могу даже сформулировать что
> гуглить..
>
> Мысль такая, есть у меня необходимость выдать около 10 человек доступ к
> одному ресурсу, причем с разным уровнем доступа..
> Для простоты безопасности думаю сделать так, что каждому дать SSL-сертификат
> соответствующий, и добавить минимальную парольную защиту..
>
> Вопрос такой, может ли как-то nginx вытаскивать из сертификата клиента
> какое-то поле в переменную скажем, чтобы я мог идентифицировать клиентов
> относительно просто - отдавая разный контент разным уровням доступа?
>
> Путано как-то получилось, вы уж простите..

$ssl_client_serial
$ssl_client_s_dn

http://sysoev.ru/nginx/docs/http/ngx_http_ssl_module.html#variables


--
Игорь Сысоев
http://sysoev.ru




 




Copyright © Lexa Software, 1996-2009.