Hello! On Mon, Sep 18, 2017 at 05:38:02PM +0300, Mike Patutin wrote:
> А возможна ли "передача" ssl renegotiation? > Т.е. при запросе ssl renegotiation c сервера управления, инициировать ssl > renegotiation от nginx клиенту?. > > На данный момент я настроил передачу клиентского ssl сертификата в > заголовке http. > Регистрируюсь напрямую на сервере управления(устройство получает корректный > сертификат), потом подставляю в середину nginx, и схема вполне себе > работает. > > Проблема у меня именно в процессе регистрации, поскольку renegotiation с > сервера управления просто теряется. Если бекенд можно научить принимать сертификаты в заголовках - то соответствующие сертификаты проще всего запрашивать всегда. Честный SSL-клиент тогда просто всегда будет присылать сертификат, и его можно будет передать в заголовке не бекенд. -- Maxim Dounin http://nginx.org/ _______________________________________________ nginx-ru mailing list [email protected] http://mailman.nginx.org/mailman/listinfo/nginx-ru
