我有一个fastcgi应用程序,我喜欢使用它的客户端认证。我如何获得证书信息?我大多只对常用名和序列号感兴趣。 Nginx似乎给出了无效或缺少证书的错误页面,这很好。
如何在我的fastcgi应用程序中获取此信息?
答案 0 :(得分:2)
基本上,您可以使用
检索客户端SSL证书fastcgi_param SSL_CLIENT_CERT $ssl_client_raw_cert if_not_empty;
如果您需要更多变量或与Apache严格兼容,您可以找到标准Apache SSL变量的nginx端口:https://github.com/Seb35/nginx-ssl-variables(截至目前尚未完全完成)。
安装完成后,您的应用程序将看到与Apache相同的变量。 nginx提供对某些变量的本机访问,但是你需要Lua和Lua-OpenSSL来获得更多的变量。