有没有办法在 Nginx 里获取 client 证书的签名算法信息?

2020-08-24 09:52:45 +08:00
 xudzhang

官方文档倒是提供了一些 SSL 相关的变量,不过没有看到相关的,求教~

1948 次点击
所在节点    NGINX
4 条回复
salmon5
2020-08-24 10:09:28 +08:00
$ssl_protocol $ssl_cipher
xudzhang
2020-08-24 11:44:04 +08:00
@salmon5 $ssl_cipher 是 returns the name of the cipher used for an established SSL connection;这个跟 client 证书签名算法完全两码事吧……
Citrus
2020-08-24 12:29:39 +08:00
$ssl_client_escaped_cert (1.13.5)
$ssl_client_cert
$ssl_client_raw_cert
拿到用户的证书自己解析吧。Nginx 确实解析了部分变量,但是签名算法确实没有解析。我理解这个信息一般也用不到,意义不大,所以没必要单独提供一个变量出来。。。
gesse
2020-08-24 13:25:40 +08:00
是配置的双向认证吗?

如果如#2 所说
协商后的签名算法没有配置文件变量可以引用,估计考虑的是安全性吧。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/700845

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX