我必须检查Lighttpd中的客户端证书颁发者,但找不到任何variables。
这里是我的configuration的一部分,与ssl_mod相关:
$SERVER["socket"] == ":443" { ssl.engine = "enable" ssl.pemfile = "/etc/certs/this-server.pem" ssl.ca-file = "/etc/certs/allcas.pem" ssl.verifyclient.activate = "enable" ssl.verifyclient.username = "enable" } 我目前正在努力解决一些类似的问题(让我强调“挣扎”!)。 我还没有到那里,但从我的广泛的研究,以下看起来很有希望。
选项ssl.verifyclient.username =“SSL_CLIENT_S_ *”似乎只提供有关主题(即用户)的信息。 从版本1.4.25开始,ssl.verifyclient.exportcert =“enable”应该允许您访问可在“env:SSL_CLIENT_CERT”中评估的完整证书。
资料来源: http : //nginxvslighttpd.com/2011/08/lighttpd-ssl-module/ (“configuration”部分)。
请报告成功或失败报告!