有什么方法可以检查 lighttpd 中的客户端证书颁发者?

有什么方法可以检查 lighttpd 中的客户端证书颁发者?

我必须检查 Lighttpd 中的客户端证书颁发者,但找不到任何变量。

这是我的配置的一部分,与 ssl_mod 相关:

$SERVER["socket"] == ":443" {   
            ssl.engine = "enable"           
            ssl.pemfile = "/etc/certs/this-server.pem"
            ssl.ca-file = "/etc/certs/allcas.pem"
            ssl.verifyclient.activate = "enable"
            ssl.verifyclient.username = "enable"
}

答案1

我目前正在努力解决一些类似的问题(让我强调“努力”!)。我还没有完全解决,但从我广泛的研究来看,以下内容看起来很有希望。

选项 ssl.verifyclient.username = "SSL_CLIENT_S_*" 似乎仅提供有关主体(即用户)的信息。但从版本 1.4.25 开始,ssl.verifyclient.exportcert = "enable" 应该允许您访问可在“env:SSL_CLIENT_CERT”中评估的完整证书。

来源:http://nginxvslighttpd.com/2011/08/lighttpd-ssl-module/(“配置”部分)。

请报告成功或失败报告!

相关内容