Немного странный вопрос, в чем смысл renegotiation на backend коннектах и для чего это нужно?
Можно ли применить эти изменения для реализации следующей схемы: Клиентом является железка, которая умеет ssl соединение с сервером управления (tomcat). Железка сначала регистрируется на сервере, и он ей отдает сертификат, который в последующем используется для ее авторизации. Т.е на определенный URL можно сделать запрос по https без корретного сертификата, на другие - нет В первый момент железка делает запрос с собственным сертификатом, выполяняются определенные действия, передается корректный сертификат авторизации, а потом томкат вызывает тот самый renegotiation и дальнейший обмен не может быть выполнен без авторизации по сертификату. Поменять поведение железки - не могу в принципе (жесточайшее legacy, причем часть просто не обновляемая в принципе) Томкатом в определенных пределах могу управлять. Железок много, приходится делать балансировщик. И вот тут я столкнулся с невозможностью пробросить ssl renegotiation c бекенда на клиента. Я правильно понимаю что заявленный функционал в 1.13 предназначен для реализации подобной схемы, или это не так?
_______________________________________________ nginx-ru mailing list [email protected] http://mailman.nginx.org/mailman/listinfo/nginx-ru
