V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
xudzhang
V2EX  ›  NGINX

有没有办法在 Nginx 里获取 client 证书的签名算法信息?

  •  
  •   xudzhang · 93 天前 · 942 次点击
    这是一个创建于 93 天前的主题,其中的信息可能已经有所发展或是发生改变。

    官方文档倒是提供了一些 SSL 相关的变量,不过没有看到相关的,求教~

    4 条回复    2020-08-24 13:25:40 +08:00
    salmon5
        1
    salmon5   93 天前
    $ssl_protocol $ssl_cipher
    xudzhang
        2
    xudzhang   93 天前
    @salmon5 $ssl_cipher 是 returns the name of the cipher used for an established SSL connection;这个跟 client 证书签名算法完全两码事吧……
    Citrus
        3
    Citrus   93 天前   ❤️ 1
    $ssl_client_escaped_cert (1.13.5)
    $ssl_client_cert
    $ssl_client_raw_cert
    拿到用户的证书自己解析吧。Nginx 确实解析了部分变量,但是签名算法确实没有解析。我理解这个信息一般也用不到,意义不大,所以没必要单独提供一个变量出来。。。
    gesse
        4
    gesse   93 天前
    是配置的双向认证吗?

    如果如#2 所说
    协商后的签名算法没有配置文件变量可以引用,估计考虑的是安全性吧。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4663 人在线   最高记录 5268   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 08:03 · PVG 16:03 · LAX 00:03 · JFK 03:03
    ♥ Do have faith in what you're doing.