Ну да, nginx транслирует сертификатные данные на perl, java, php и там легко проверить, тот ли клиент вошел с этим сертификатом. Но разве разговор сейчас об этом?
Наверное, у меня что-то с русским языком. Интересует, чтобы на сервер обладатель пользовательского сертификата мог зайти лишь в единственном числе, то есть поставив на соседний компьютер зайти уже не мог пока совершает какие-то действия с первого.
Нет, это совсем не то. У нас уже все работает нормально на самоподписанных сертификатах с центром отзыва и т.д. Суть проблемы в том, что хотим жестко ограничить: 1 сертификат = 1 вход.
Все верно.
Из самых простых операций, я бы лично попробовал сменить ru.archive.ubuntu.com/ubuntu/ на mirror.yandex.ru/ubuntu/ (там http еще, режется хабром)
