我可以发出证书没有问题,我可以让nginx强制用户提供证书,但我怎么让nginx给我关于证书的信息? 诸如名字和序列号之类的信息。
该文档涵盖了nginx设置的各种SSLvariables。
首先,您必须将ssl_verify_client设置为on或optional (取决于您的要求)。 由于这只能在http或server块中使用,如果您只希望您的站点的一部分受到客户端证书的保护,则需要使用optional并让应用程序检查validation结果。
然后,validation结果将存储在$ssl_client_verify ,客户端证书标识将存储在$ssl_client_s_dn 。 您只需将这些传递给您的应用程序。 如果您需要超过主题身份,则可以使用$ssl_client_cert传递整个客户端证书。