очевидно, если пользователь предъявляет вам сертификат, то у него есть закрытый ключ. чтобы nginx смог дальше предъявить этот же сертификат, получается надо дубликаты всех пользовательских закрытых ключей держать на nginx ?
или вы какой-то другой сценарий имели в виду ? 21 января 2014 г., 3:24 пользователь Gena Makhomed <g...@csdoc.com> написал: > Здравствуйте, All! > > Как сделать Mutual authentication > между двумя сервисами с помощью nginx? > > На двух разных серверах nginx слушает на порту 443 > и проксирует клиентские запросы на порт 80 backend`а. > > "На вход" проверка клиентского сертификата работает отлично. > А когда backend делает клиентский запрос на 127.0.0.1:8080 - > nginx проксирует этот запрос на 443 порт удаленного сервера > по https. Но как сделать так, чтобы при proxy_pass nginx > еще и предьявлял клиентский сертификат удаленному сервису? > > Или какой софт можно использовать здесь вместо nginx, > если nginx это делать не умеет и такая функциональность > в нем никогда не будет реализована по каким-то причинам? > Хотя, это наверное была бы killer feature, полезная многим. > > Если только принимать https-запросы на уровне nginx, > а отправлять https-запросы через само приложение > - тогда будет layering violation и клиентскому > приложению придется давать доступ к файлу ключа. > > Может быть кто-то уже решал такую или похожую задачу? > > -- > Best regards, > Gena > > _______________________________________________ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru _______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru