Lexa Software: Nginx-ru@sysoev.ru archive

ПРОЕКТЫ

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: SSL / пару вопросов

To: nginx-ru@xxxxxxxxx
Subject: Re: SSL / пару вопросов
From: Noon es Shadow <noonesshadow@xxxxxxxxx>
Date: Fri, 23 Oct 2009 03:39:24 +0300
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:in-reply-to:references :date:message-id:subject:from:to:content-type; bh=9B0PPgxFxfq1lfhQJCQGIHRbpztRKaiZ1cUVPKwa5Js=; b=HR3UwqhN/zQPhY2CWaWWlNPAT8sk2gFq5ImJ54MXCUvzOBm8HSbQd53ibp4bcLg0l5 /o6u/Y3IrFQ2qMH+5GlpN8iPoUoWx9rLvAqM9IQ1Do+FDEhZFWMivgTCJX2kyCThZFLU veYkR7clSK7LEpibwerM9s4yN3fBoqLArrceY=
Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type; b=WoWcgRZSNnSWBBEyEtVTrGYlAujXF2ADmS/2CPTgrOb9JsF3MNuQ8uF7FuT/1+RPo7 HLu3BwJ4tjHSROAKqxsx+CxzyDhutoBjZDyTgW2XZiZmuhT9AmFoSXlUACw6HVLFrTr5 W5f82ME/edXryQct8GKHfZKNwA95MMiMZK1nY=
In-reply-to: <b775c71f0908051500n4b168dc5gba08307ba5407548@xxxxxxxxxxxxxx>
References: <b775c71f0908051037o7e1ce222xa682808fff5bb323@xxxxxxxxxxxxxx> <20090805174949.GB33671@xxxxxxxxxxxxx> <b775c71f0908051500n4b168dc5gba08307ba5407548@xxxxxxxxxxxxxx>

Может быть кому-то пригодится..

Для аутентификации клиента сертификат на его стороне должен быть в формате pkcs12, простой PEM устанавливается но в internet explorer не предлагается как вариант..chrome аналогично

mozilla даже не устанавливает PEM

6 августа 2009 г. 1:00 пользователь Noon es Shadow <noonesshadow@xxxxxxxxx> написал:

Ага. Понял, спасибо.

5 августа 2009 г. 20:49 пользователь Igor Sysoev <is@xxxxxxxxxxxxx> написал:

On Wed, Aug 05, 2009 at 08:37:50PM +0300, Noon es Shadow wrote:

> Вопросы, наверное, глупые, но как-то не могу даже сформулировать что
> гуглить..
>
> Мысль такая, есть у меня необходимость выдать около 10 человек доступ к
> одному ресурсу, причем с разным уровнем доступа..
> Для простоты безопасности думаю сделать так, что каждому дать SSL-сертификат
> соответствующий, и добавить минимальную парольную защиту..
>
> Вопрос такой, может ли как-то nginx вытаскивать из сертификата клиента
> какое-то поле в переменную скажем, чтобы я мог идентифицировать клиентов
> относительно просто - отдавая разный контент разным уровням доступа?
>
> Путано как-то получилось, вы уж простите..

$ssl_client_serial
$ssl_client_s_dn

http://sysoev.ru/nginx/docs/http/ngx_http_ssl_module.html#variables

--
Игорь Сысоев
http://sysoev.ru

References:
- SSL / пару вопросов
  - From: Noon es Shadow
- Re: SSL / пару вопросов
  - From: Igor Sysoev
- Re: SSL / пару вопросов
  - From: Noon es Shadow

Prev by Date: Re: соотношение баланс ировщиков/веб-серверов (оффтоп, но...)
Next by Date: Re: соотношение балансировщиков/веб-серверов (оффтоп, но...)
Previous by thread: Re: SSL / пару вопросов
Next by thread: (20: Not a directory)
Index(es):
- Date
- Thread

Copyright © Lexa Software, 1996-2009.