Вопрос админам по nginx с ssl...

← →
sniknik © (2011-10-23 13:39) [0]

Наши говорят, что у nginx нет возможности вытащить (нет переменной) email из сертификата, так ли это?
У нас просто юзер так определяется по мылу из сертификата и апач во внутреннюю сетку делает пере направление по нему (для каждого юзера может быть свой сервер... если "юзер" большой конечно, мелкие естественно "кучкуются").
Ну вот хотели "ускорить процесс", да и просто посмотреть новое и ... - у него нет возможности. ???
Я то вообще не в курсе как там настраивается/переменные, даже про апач, но как то странно, nginx это один и самых распространенных и развивающийся (недавно новость было 3 лимона на развитие получил, собственно с нее и началось желание проверить).
Может там нет просто "очевидной" переменной email, но как то по другому можно добраться? (список, массив, хз. что)

p.s. статьи не предлагать (что там поймет 0-вый? в этом), в поиск не отправлять (чтобы искать нужно знать что...), просто ткнуть пальцем... :)

← →
Kerk © (2011-10-23 14:49) [1]

А разве в ssl-серификате хранится мыло юзера, а не мыло того, кому он выписан, т.е. сервера?

← →
Омлет © (2011-10-23 15:34) [2]

http://wiki.enchtex.info/howto/nginx_ssl
см. "Дополнительные опции создания SSL-сертификата"

← →
Омлет © (2011-10-23 15:46) [3]

А, пардон, не так понял вопрос. Надо вытащить мыло из клиентского сертификата..
Как понимаю - http://nginx.org/ru/docs/http/ngx_http_ssl_module.html - надо из $ssl_client_cert вытаскивать почту. Хотя не уверен, не моя тема..

> А разве в ssl-серификате хранится мыло юзера, а не мыло того, кому он выписан, т.е. сервера?
Один из параметров мыло... может его там и должно быть, но для нас это обязательный параметр. Вобьют другое - не наш клиент.

Не важно мыло там или нет, доступ к параметрам (к одному из, в принципе порядок можно и поменять) должен быть. Хотя при запросе использую константу SB_CERT_OID_EMAIL... т.е. вроде именно мыло.

> Как понимаю - http://nginx.org/ru/docs/http/ngx_http_ssl_module.html
Там есть общие переменные $ssl_client_s_dn, $ssl_client_i_dn что из них что, и в каком порядке? Вот в чем вопрос. Можно ли указать вот так - $ssl_client_s_dn[6] например.

> надо из $ssl_client_cert вытаскивать почту.
Вот вот, надо... и насколько понимаю в апаче было, что то типа $ssl_client_cert.email доступ к полю сертификата, так, что пере направление делалось средствами самого апача типа url + $ssl_client_cert.email...

Вопрос админам по nginx с ssl... Найти похожие ветки