使用属性的Nginx客户端证书身份验证

时间:2017-01-25 06:58:16

标签: authentication nginx certificate

我知道可以为客户端进行基于证书的身份验证。

但是还可以通过检查客户端证书中是否存在特定字段来进一步限制身份验证吗?

找不到任何有用的信息

1 个答案:

答案 0 :(得分:0)

经过一些研究后,我找到了解决方案。 它应该看起来像那样(没有经过全面测试,因为我不熟悉这个nginx脚本)。

location / {
  if ($ssl_client_s_dn ~ „MyCertProperty“) {
    proxy_pass http://.....
    break;
  }

  return 401 “Not authenticated”
}
相关问题
最新问题