我已经在服务器上安装了 Nginx。我设置了仅通过客户端认证身份验证才能访问资源的限制。(参考 RFC6101)。
现在,当用户使用其证书获得访问权限时,其客户端将执行“TLS 握手”并交换一些消息。这些消息可用于证明该特定用户的访问权限。
似乎(并且这就是问题)Nginx 不允许恢复或保存这些信息,否则将永远丢失它们。
我想保存客户端和服务器之间交换的所有握手消息(作为文本文件、数据库或其他任何内容)。目的是证明用户执行了成功的访问。更具体地说,我需要保存证书验证以及生成该消息所使用的所有相关信息。(参考RFC6101#证书验证)