2017-01-25 6 views
0

私は、クライアントに証明書ベースの認証を行うことができることを知っています。属性を使ったNginxクライアント証明書認証

しかし、クライアント証明書に特定のフィールドが存在するかどうかを確認することで、さらに認証を制限することはできますか?

まだ見つかりませんでした。

答えて

0

さらに調査したところ、私は解決策を見つけました。 それは(私はこのnginxスクリプトに精通していないので、完全にテストされていない)それのように見えるはずです。

location/{ 
    if ($ssl_client_s_dn ~ „MyCertProperty“) { 
    proxy_pass http://..... 
    break; 
    } 

    return 401 “Not authenticated” 
} 
関連する問題