Nginx авторизация по клиентским сертификатам?

Question

[haski_x]

Выручайте пожалуйста!

Цель: авторизация на nginx только по клиентским сертификатам, которые выданы доменным центром сертификации.

Имеется: nginx с включенным на нем ssl. Сертификат для nginx выпущен доменным центром сертификации.

Как это реализовать?

Answer 1

[Андрей Буров]

https://habrahabr.ru/post/213741/

Comments

[haski_x]

Андрей, данную статью видел. Мне необходимо, чтобы авторизация производилась по сертификатам, которые выданы доменным центром сертификации

[Андрей Буров]

haski_x: что такое "доменный центр сертификации"?

[CityCat4]

Андрей Буров: Наверное, корпоративный СA, на DC развернутый.

[CityCat4]

haski_x: туда, где прописан ca.crt подставьте свой корневой, созданный при развертывании службы сертификатов. И не забудьте, что в шаблоне должна присутствовать политика "Проверка подлинности клиента".

[haski_x]

CityCat4: Да, все верно. это корпоративный СA.

[haski_x]

CityCat4: конфиг nginx оставить таким же как в статье указано?

[CityCat4]

haski_x: Да. Там нужно только подложить сертификат CA, ну и клиентские сертификаты конечно понавыпускать. Если хотите проверять факт отзыва, не забудьте настроить ssl_crl, да и вообще документацию прочитать будет не лишним.

[haski_x]

CityCat4: сертификаты мне выпускать по шаблону на корпоративном CA, по шаблону в котором присутствует политика "Проверка подлинности клиента"?

[CityCat4]

haski_x: Да