Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: аутентификация по клиентскому сертификату SSL
- To: Phil Kulin <nginx-ru@xxxxxxxxx>
- Subject: Re: аутентификация по клиентскому сертификату SSL
- From: "Pavel V." <pavel2000@xxxxxx>
- Date: Fri, 21 Mar 2014 16:45:02 +0700
- In-reply-to: <CAK=u2EWRsUcReJwKy5WQQqdgiJxvtY6fzB0dNixW=YupovcekQ@mail.gmail.com>
- References: <CAK=u2EVPDjQ=sx+an+KPVk0vWusjnqKTfCkEbzu0z+T4n9Ta8g@mail.gmail.com> <184885228.20140321142859@ngs.ru> <CAK=u2EWRsUcReJwKy5WQQqdgiJxvtY6fzB0dNixW=YupovcekQ@mail.gmail.com>
Здравствуйте, Phil.
Вы писали 21 марта 2014 г., 14:58:30:
> 21 марта 2014 г., 11:28 пользователь Pavel V. <pavel2000@xxxxxx> написал:
>>> Собственно вопрос не новый, но вдруг что-то изменилось.
>>> 1. Есть ли какой-то способ клиенту, который не предоставил сертификат
>>> вдруг его подставить и аутентифицироваться им?
>> Что значит "вдруг"? Вы про HTTP говорите?
> HTTPS. Клиент получил сертификат, установил его, я хочу его
> аутентифицировать по нему. Насколько я понимаю, сейчас должен или
> истечь таймаут сессии, или он должен закрыть/открыть браузер.
Если в этом действительно имеется проблема (лично я с такой ситуацией не
сталкивался и практического
опыта не имею), то одним из решений может быть "разнести домены авторизации и
получения
сертификата". Может быть достаточно будет разнести в разные локейшны
ssl_verify_client on и off.
--
С уважением,
Pavel mailto:pavel2000@xxxxxx
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|
