On 23.01.2014 8:40, Илья Шипицин wrote:
Все что связано с сертификатами и TLS/SSL хотелось бы оставить
на уровне nginx, чтобы веб-сервисам приходил plain http,
и разработчикам этих веб-сервисов не приходилось бы потом
заморачиваться с https-запросами и клиентскими сертификатами.
это чревато
четверг, 23 января 2014 г. пользователь Gena Makhomed написал:
On 23.01.2014 8:40, Илья Шипицин wrote:
Все что связано с сертификатами и TLS/SSL хотелось бы оставить
на уровне nginx, чтобы веб-сервисам приходил plain http,
и разработчикам этих веб-сервисов не приходилось бы потом
On 23.01.2014 17:32, Илья Шипицин wrote:
CRL это свойство удостоверяющего центра, выпустившего сертификат
клиента. в этом свойстве публикуется URL, по которому можно скачать
актуальный список отозванных сертификатов. или не скачать, если по
каким-то причинам адрес недоступен. посмотрите
очевидно, если пользователь предъявляет вам сертификат, то у него есть
закрытый ключ.
чтобы nginx смог дальше предъявить этот же сертификат, получается надо
дубликаты всех пользовательских закрытых ключей держать на nginx ?
или вы какой-то другой сценарий имели в виду ?
21 января 2014 г., 3:24
Здравствуйте, All!
Как сделать Mutual authentication
между двумя сервисами с помощью nginx?
На двух разных серверах nginx слушает на порту 443
и проксирует клиентские запросы на порт 80 backend`а.
На вход проверка клиентского сертификата работает отлично.
А когда backend делает клиентский