ngx http ssl module прописывание к лиентских сертификатов

["romas1982" <nginx-forum@xxxxxxxx>]

Добрый день, 

Недавно начал работать с nginx'ом.

Ковыряюсь с ngx_http_ssl_module, т.к. надо реализовать доступ по клиентским  
сертификату. 
Чтобы говорить в одних терминах: если смотреть на сертификат в винде, то нижний 
уровень - клиентская часть, далее промежуточный(ие) и самый верхний - основной.

Делаю так:
Выковыриваю из клиентского сертификата все уровни, конфертирую в Base64  и 
прописываю в файл последовательно начиная с нижнего уровня и до верхнего 
(вставляю простым копированием содержимого).

Правильно ли я поступаю? Если нет, то подскажите пожалуйста, в какой 
последовательности, в каком формате, а главное какие части сертификата надо 
прописывать в файл, который потом цеплять директивой ssl_client_certificate?

Кусочек моего конфига:
ssl                  on;
ssl_certificate      сертификат сервера.crt;
ssl_certificate_key  ключ от серверного сертификата.key;
ssl_session_timeout  5m;
ssl_protocols  SSLv2 SSLv3 TLSv1;
ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers   on;
ssl_verify_client on;
ssl_verify_depth 10;
ssl_client_certificate  клиентские сертификаты.crt;

Заранее благодарен, 

Роман.

Posted at Nginx Forum: http://forum.nginx.org/read.php?21,80251,80251#msg-80251


_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru