ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

ngx http ssl module прописывание к лиентских сертификатов


  • To: nginx-ru@xxxxxxxxx
  • Subject: ngx http ssl module прописывание к лиентских сертификатов
  • From: "romas1982" <nginx-forum@xxxxxxxx>
  • Date: Wed, 28 Apr 2010 08:39:02 -0400
  • Dkim-signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mickey.jlkhosting.com; s=x; h=Sender:From:Message-ID:Content-Transfer-Encoding:Content-Type:Subject:To:Date; bh=Cw7uY+PsfySk+pT00mFA38JxoBRVTD14wWkStONoGfo=; b=vKx+JVXS4534MmcPKt+RUyZ/zW585qtpc5Ucn2uIRqeMqQGDc8J/a5ifIPzIBmz26IF963z1aUMI8usdrQEJA/eyCKf7rlChloRGPFm61QwDLG+6uExx7JFnyox4KgEZ;

Добрый день, 

Недавно начал работать с nginx'ом.

Ковыряюсь с ngx_http_ssl_module, т.к. надо реализовать доступ по клиентским  
сертификату. 
Чтобы говорить в одних терминах: если смотреть на сертификат в винде, то нижний 
уровень - клиентская часть, далее промежуточный(ие) и самый верхний - основной.

Делаю так:
Выковыриваю из клиентского сертификата все уровни, конфертирую в Base64  и 
прописываю в файл последовательно начиная с нижнего уровня и до верхнего 
(вставляю простым копированием содержимого).

Правильно ли я поступаю? Если нет, то подскажите пожалуйста, в какой 
последовательности, в каком формате, а главное какие части сертификата надо 
прописывать в файл, который потом цеплять директивой ssl_client_certificate?

Кусочек моего конфига:
ssl                  on;
ssl_certificate      сертификат сервера.crt;
ssl_certificate_key  ключ от серверного сертификата.key;
ssl_session_timeout  5m;
ssl_protocols  SSLv2 SSLv3 TLSv1;
ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers   on;
ssl_verify_client on;
ssl_verify_depth 10;
ssl_client_certificate  клиентские сертификаты.crt;

Заранее благодарен, 

Роман.

Posted at Nginx Forum: http://forum.nginx.org/read.php?21,80251,80251#msg-80251


_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.