Уважемые коллеги, Мы пытаемся создать конфигурацию NGINX для проверки сертификатов "клиентов". Кофигурация работает, но единственный способ передать информацию об отозванном сертификате это CRL файл. В нашем случае это очень проблематично, поскольку у нас прокси разбросан в контейнерах находящихся в разных ЦОДах. Если работать с файлами, то нужно будет их копировать на все хосты, и потом перезагружать конфигурацию NGINX. Есть ли более удобный способ? OCSP Stapling для cертификатов клиента не поддерживается, на сколько я понимаю. Можно ли каким-то образом поймать этот flow и изменить поведение?
Заранее благодарен, Леонид Posted at Nginx Forum: https://forum.nginx.org/read.php?21,275927,275927#msg-275927 _______________________________________________ nginx-ru mailing list [email protected] http://mailman.nginx.org/mailman/listinfo/nginx-ru
