Hi all,
я делаю API для веб-сервиса и запросы от клиентских скриптов хочу авторизовывать по сертификатам.
Читаю http://www.opennet.ru/base/sec/ssl_cert.txt.html как это делается на апаче.
Нашел http://nginx.org/ru/docs/http/ngx_http_ssl_module.html#ssl_client_certificate для nginx
В директиве ssl_client_certificate надо указывать файл сертификата, которым я подписываю клиентские или что?
Еще вижу: переменная $ssl_client_s_dn возвращает строку “subject DN”
т.е. можно передать идентификатор клиента из сертификата в PHP через fastcgi_param?
это будет удобно - можно открыть сессию
я делаю API для веб-сервиса и запросы от клиентских скриптов хочу авторизовывать по сертификатам.
Читаю http://www.opennet.ru/base/sec/ssl_cert.txt.html как это делается на апаче.
Нашел http://nginx.org/ru/docs/http/ngx_http_ssl_module.html#ssl_client_certificate для nginx
В директиве ssl_client_certificate надо указывать файл сертификата, которым я подписываю клиентские или что?
Еще вижу: переменная $ssl_client_s_dn возвращает строку “subject DN”
т.е. можно передать идентификатор клиента из сертификата в PHP через fastcgi_param?
это будет удобно - можно открыть сессию