检查 nginx 中的客户端证书？

Question

这文档涵盖 nginx 设置的各种 SSL 变量。

首先，您必须实际设置ssl_verify_client为on或（取决于您的要求）。由于这只能在或块optional中使用，如果您只想httpserver部分您的网站受到客户端证书保护，您需要使用optional并让应用程序检查验证结果。

然后验证结果将存储在中$ssl_client_verify，客户端证书身份将存储在中$ssl_client_s_dn。然后您只需将这些传递给您的应用程序即可。如果您需要的不仅仅是主体身份，您可以使用传递整个客户端证书$ssl_client_cert。

Answer 1

这文档涵盖 nginx 设置的各种 SSL 变量。

首先，您必须实际设置ssl_verify_client为on或（取决于您的要求）。由于这只能在或块optional中使用，如果您只想httpserver部分您的网站受到客户端证书保护，您需要使用optional并让应用程序检查验证结果。

然后验证结果将存储在中$ssl_client_verify，客户端证书身份将存储在中$ssl_client_s_dn。然后您只需将这些传递给您的应用程序即可。如果您需要的不仅仅是主体身份，您可以使用传递整个客户端证书$ssl_client_cert。

相关内容