我可以毫无问题地颁发证书,也可以让 nginx 强制用户提供证书,但是如何让 nginx 给我有关证书的信息呢?名称和序列号等信息。
答案1
这文档涵盖 nginx 设置的各种 SSL 变量。
首先,您必须实际设置ssl_verify_client为on或(取决于您的要求)。由于这只能在或块optional中使用,如果您只想httpserver部分您的网站受到客户端证书保护,您需要使用optional并让应用程序检查验证结果。
然后验证结果将存储在 中$ssl_client_verify,客户端证书身份将存储在 中$ssl_client_s_dn。然后您只需将这些传递给您的应用程序即可。如果您需要的不仅仅是主体身份,您可以使用 传递整个客户端证书$ssl_client_cert。