Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: аутентификация по клиентскому сертификату SSL
- To: nginx-ru@xxxxxxxxx
- Subject: Re: аутентификация по клиентскому сертификату SSL
- From: Phil Kulin <schors@xxxxxxxxx>
- Date: Fri, 21 Mar 2014 11:58:30 +0400
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; bh=NyduZs7Ykwt7V8egVXA2jKYV4w9G42nsQOcENKgv5fc=; b=QGKimDpKAgQvymo6uF6YsnBYt7eM+XbS2Nzy3P9lZpZ/7BhA97N+SaKTiN228OYsMS RiZRSPuQjI0YlFtpAcJ56olcWts3V2PItiJ0pnsC2UCKuPpVYESO4PWtmg+YWnskfElr dt7L+q5+0FycGFuhiHLBePeqAFXYFSRNL4ezs0PYxOaEGOZQum+lwB8M5iJrWg+ZPDDG pjgzXy6PqLl7ijdzQVj/L1yRh0px+eNe+kH5rtqFDZ2fN3uWyxW+L9oShPwByeiKzqUJ Ix7sfU17CzXMhttCmNmDMw4LYEAjEBs/h4ylBhVbxa8cGbzZs0KS5vqATjRJehCWKh+j qSWg==
- In-reply-to: <184885228.20140321142859@ngs.ru>
- References: <CAK=u2EVPDjQ=sx+an+KPVk0vWusjnqKTfCkEbzu0z+T4n9Ta8g@mail.gmail.com> <184885228.20140321142859@ngs.ru>
21 марта 2014 г., 11:28 пользователь Pavel V. <pavel2000@xxxxxx> написал:
>> Собственно вопрос не новый, но вдруг что-то изменилось.
>> 1. Есть ли какой-то способ клиенту, который не предоставил сертификат
>> вдруг его подставить и аутентифицироваться им?
> Что значит "вдруг"? Вы про HTTP говорите?
HTTPS. Клиент получил сертификат, установил его, я хочу его
аутентифицировать по нему. Насколько я понимаю, сейчас должен или
истечь таймаут сессии, или он должен закрыть/открыть браузер.
>> 2. Возможно ли насильно сбросить соединение с клиентом? Это решало бы
>> не только эту проблему. Грубовато, но часто действенно.
> http://nginx.org/ru/docs/http/ngx_http_rewrite_module.html#return код 444
Вот куда я не посмотрел. Да. Это вариант.
--
Non nobis Domine non nobis sed Nomini Tuo da gloriam
Phil Kulin
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|
