3692
правки
(Отметить эту версию для перевода) |
|||
Строка 231: | Строка 231: | ||
== | == Проверка сертификатов на сервере с помощью nginx . == <!--T:36--> | ||
<!--T:37--> | <!--T:37--> | ||
Строка 260: | Строка 260: | ||
</html> | </html> | ||
</pre> | </pre> | ||
Nginx в такой конфигурации удобно использовать на сервере перед реальным сервисом, которые не поддерживает проверку клиентских сертификатов. Для этого нужно настроить proxy_pass на сам сервис и, например, добавить в заголовки серийный номер контроллера через переменную <pre>$ssl_client_s_dn</pre> или весь клиентский сертификат целиком. | |||
== Добавление поддержки клиентских сертификатов к произвольным сервисам на контроллере == | |||
Часто программы на контролелере не поддерживают TLS совсем, либо не поддерживают указание клиентских сертификатов, либо не поддерживают работу с openssl engine. | |||
Можно отправить обращения от таких программ к серверу сквозь локальный прокси, который будет оборачивать трафик в TLS с использованием аппаратных ключей. | |||
Вместе с рецептом из предыдущего пункта, это позволяет реализовать аутентификацию по аппаратному ключу практически для любого клиент-серверного ПО. | |||
<!--T:41--> | <!--T:41--> |