Спасибо за совет &mdash; все оказалось проще, но от разработки модуля я в данный момент уже не могу отказаться, буду реализовывать проверку в модуле и добавлять какой-то дополнительный функционал - поддержку отменённых сертификатов (revocation lists), к примеру.<br>
<br>Подкажите, пожалуйста, как реализовать проверку сертификата в модуле.<br><br><div class="gmail_quote">2009/5/30 Sergey Shepelev <span dir="ltr">&lt;<a href="mailto:temotor@gmail.com">temotor@gmail.com</a>&gt;</span><br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">ssl_client_verifty on;<br>
<br>
# клиентам с Common Name=test-client-1 в сертификате запрещаем доступ<br>
к урлам /dir<br>
location /dir {<br>
 &nbsp;if ($ssl_client_s_dn ~ &quot;/CN=test-client-1/&quot;) { return 403; }<br>
}<br>
<br>
# клиентам с Common Name=client-2 в сертификате редиректим /lemus на /dir<br>
location /lemus {<br>
 &nbsp;if ($ssl_client_s_dn ~ &quot;/CN=client-2/&quot;) { rewrite ^ /dir/; }<br>
}<br>
<br>
2009/5/30 Alexander Sidukov &lt;<a href="mailto:alexander.sidukov@gmail.com">alexander.sidukov@gmail.com</a>&gt;:<br>
<div><div></div><div class="h5">&gt; Я пишу дипломную работу, в её рамках необходимо разработать модуль, который<br>
&gt; может авторизовать пользователей используя клиентские SSL сертификаты, и<br>
&gt; накладывать соответствующие ограничения на доступность директорий (к<br>
&gt; примеру), в зависимости от параметров клиентского сертификата (скажем, от<br>
&gt; Common Name).<br>
&gt;<br>
&gt; Могли бы вы посоветовать как я могу реализовать и обеспечить вызов функции<br>
&gt; (verify_callback), используемой для проверки сертификата в<br>
&gt; SSL_CTX_set_verify() в своем модуле?<br>
&gt;<br>
&gt; Пока есть две идеи: Первая, более &laquo;правильная&raquo; &mdash; &laquo;достучаться&raquo; из модуля до<br>
&gt; ssl контекста соединения и вызывать для него SSL_CTX_set_verify с функцией в<br>
&gt; модуле, вторая &mdash; менять сам код модуля ngx_http_ssl_module.<br>
</div></div></blockquote></div><br>