如何从 Nginx 服务器保存相互认证 HTTPS SSL/TLS 会话握手

如何从 Nginx 服务器保存相互认证 HTTPS SSL/TLS 会话握手

我已经在服务器上安装了 Nginx。我设置了仅通过客户端认证身份验证才能访问资源的限制。(参考 RFC6101)。

现在,当用户使用其证书获得访问权限时,其客户端将执行“TLS 握手”并交换一些消息。这些消息可用于证明该特定用户的访问权限。

似乎(并且这就是问题)Nginx 不允许恢复或保存这些信息,否则将永远丢失它们。

我想保存客户端和服务器之间交换的所有握手消息(作为文本文件、数据库或其他任何内容)。目的是证明用户执行了成功的访问。更具体地说,我需要保存证书验证以及生成该消息所使用的所有相关信息。(参考RFC6101#证书验证

相关内容