我必须检查 Lighttpd 中的客户端证书颁发者,但找不到任何变量。
这是我的配置的一部分,与 ssl_mod 相关:
$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/certs/this-server.pem"
ssl.ca-file = "/etc/certs/allcas.pem"
ssl.verifyclient.activate = "enable"
ssl.verifyclient.username = "enable"
}
答案1
我目前正在努力解决一些类似的问题(让我强调“努力”!)。我还没有完全解决,但从我广泛的研究来看,以下内容看起来很有希望。
选项 ssl.verifyclient.username = "SSL_CLIENT_S_*" 似乎仅提供有关主体(即用户)的信息。但从版本 1.4.25 开始,ssl.verifyclient.exportcert = "enable" 应该允许您访问可在“env:SSL_CLIENT_CERT”中评估的完整证书。
来源:http://nginxvslighttpd.com/2011/08/lighttpd-ssl-module/(“配置”部分)。
请报告成功或失败报告!