Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
ngx http ssl module прописывание к лиентских сертификатов
- To: nginx-ru@xxxxxxxxx
- Subject: ngx http ssl module прописывание к лиентских сертификатов
- From: "romas1982" <nginx-forum@xxxxxxxx>
- Date: Wed, 28 Apr 2010 08:39:02 -0400
- Dkim-signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mickey.jlkhosting.com; s=x; h=Sender:From:Message-ID:Content-Transfer-Encoding:Content-Type:Subject:To:Date; bh=Cw7uY+PsfySk+pT00mFA38JxoBRVTD14wWkStONoGfo=; b=vKx+JVXS4534MmcPKt+RUyZ/zW585qtpc5Ucn2uIRqeMqQGDc8J/a5ifIPzIBmz26IF963z1aUMI8usdrQEJA/eyCKf7rlChloRGPFm61QwDLG+6uExx7JFnyox4KgEZ;
Добрый день,
Недавно начал работать с nginx'ом.
Ковыряюсь с ngx_http_ssl_module, т.к. надо реализовать доступ по клиентским
сертификату.
Чтобы говорить в одних терминах: если смотреть на сертификат в винде, то нижний
уровень - клиентская часть, далее промежуточный(ие) и самый верхний - основной.
Делаю так:
Выковыриваю из клиентского сертификата все уровни, конфертирую в Base64 и
прописываю в файл последовательно начиная с нижнего уровня и до верхнего
(вставляю простым копированием содержимого).
Правильно ли я поступаю? Если нет, то подскажите пожалуйста, в какой
последовательности, в каком формате, а главное какие части сертификата надо
прописывать в файл, который потом цеплять директивой ssl_client_certificate?
Кусочек моего конфига:
ssl on;
ssl_certificate сертификат сервера.crt;
ssl_certificate_key ключ от серверного сертификата.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
ssl_verify_client on;
ssl_verify_depth 10;
ssl_client_certificate клиентские сертификаты.crt;
Заранее благодарен,
Роман.
Posted at Nginx Forum: http://forum.nginx.org/read.php?21,80251,80251#msg-80251
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru
|