有没有办法在 Nginx 里获取 client 证书的签名算法信息？

2020-08-24 09:52:45 +08:00

xudzhang

官方文档倒是提供了一些 SSL 相关的变量，不过没有看到相关的，求教~

1772 次点击

所在节点

NGINX

4 条回复

salmon5

2020-08-24 10:09:28 +08:00

$ssl_protocol $ssl_cipher

xudzhang

2020-08-24 11:44:04 +08:00

@salmon5 $ssl_cipher 是 returns the name of the cipher used for an established SSL connection;这个跟 client 证书签名算法完全两码事吧……

Citrus

2020-08-24 12:29:39 +08:00

$ssl_client_escaped_cert (1.13.5)
$ssl_client_cert
$ssl_client_raw_cert
拿到用户的证书自己解析吧。Nginx 确实解析了部分变量，但是签名算法确实没有解析。我理解这个信息一般也用不到，意义不大，所以没必要单独提供一个变量出来。。。

gesse

2020-08-24 13:25:40 +08:00

是配置的双向认证吗？

如果如#2 所说
协商后的签名算法没有配置文件变量可以引用，估计考虑的是安全性吧。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/700845

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.