Здравствуйте,<br><br>Я пишу дипломную работу, в её рамках необходимо
разработать модуль, который может авторизовать пользователей используя
клиентские SSL сертификаты, и накладывать соответствующие ограничения
на доступность директорий (к примеру), в зависимости от параметров
клиентского сертификата (скажем, от Common Name).<br>
<br>Могли бы вы посоветовать как я могу реализовать и обеспечить вызов функции (<strong>verify_callback<span style="font-weight: normal;">)</span>, <span style="font-weight: normal;">используемой для проверки сертификата в</span> SSL_CTX_set_verify() </strong><code></code><strong><span style="font-weight: normal;">в
своем модуле?<br><br>Пока есть две идеи: Первая, более &laquo;правильная&raquo; &mdash; &laquo;достучаться&raquo; из модуля до ssl контекста соединения и вызывать для него SSL_CTX_set_verify с функцией в модуле, вторая &mdash; менять сам код модуля ngx_http_ssl_module. <br>
<br>Был бы очень рад совету, фрагменту кода &mdash; тем более.<br></span></strong>