Может быть кому-то пригодится..<div>Для аутентификации клиента сертификат на его стороне должен быть в формате pkcs12, простой PEM устанавливается но в internet explorer не предлагается как вариант..chrome аналогично</div>
<div>mozilla даже не устанавливает PEM<br><br><div class="gmail_quote">6 августа 2009 г. 1:00 пользователь Noon es Shadow <span dir="ltr"><<a href="mailto:noonesshadow@gmail.com">noonesshadow@gmail.com</a>></span> написал:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Ага. Понял, спасибо.<br><br>
<div class="gmail_quote">5 августа 2009 г. 20:49 пользователь Igor Sysoev <span dir="ltr"><<a href="mailto:is@rambler-co.ru" target="_blank">is@rambler-co.ru</a>></span> написал:<div><div></div><div class="h5"><br>
<blockquote style="border-left:#ccc 1px solid;margin:0px 0px 0px 0.8ex;padding-left:1ex" class="gmail_quote">
<div>
<div></div>
<div>On Wed, Aug 05, 2009 at 08:37:50PM +0300, Noon es Shadow wrote:<br><br>> Вопросы, наверное, глупые, но как-то не могу даже сформулировать что<br>> гуглить..<br>><br>> Мысль такая, есть у меня необходимость выдать около 10 человек доступ к<br>
> одному ресурсу, причем с разным уровнем доступа..<br>> Для простоты безопасности думаю сделать так, что каждому дать SSL-сертификат<br>> соответствующий, и добавить минимальную парольную защиту..<br>><br>> Вопрос такой, может ли как-то nginx вытаскивать из сертификата клиента<br>
> какое-то поле в переменную скажем, чтобы я мог идентифицировать клиентов<br>> относительно просто - отдавая разный контент разным уровням доступа?<br>><br>> Путано как-то получилось, вы уж простите..<br><br>
</div></div>$ssl_client_serial<br>$ssl_client_s_dn<br><br><a href="http://sysoev.ru/nginx/docs/http/ngx_http_ssl_module.html#variables" target="_blank">http://sysoev.ru/nginx/docs/http/ngx_http_ssl_module.html#variables</a><br>
<font color="#888888"><br><br>--<br>Игорь Сысоев<br><a href="http://sysoev.ru/" target="_blank">http://sysoev.ru</a><br><br></font></blockquote></div></div></div><br>
</blockquote></div><br></div>