那些遇到过的问题

如何在 Nginx 中允许特定的 SSL 客户端证书?

Joe*_*ite 5 ssl nginx ssl-certificate

Nginx 的ssl_client_certificatessl_trusted_certificate指令可用于允许给定机构签署客户端证书。但我怎样才能允许特定的证书呢?我想按证书指纹进行过滤,或者按证书颁发机构+客户端证书序列号进行过滤。

Ric*_*ith 6

$ssl_client_fingerprintNginx 可以访问和中的客户端证书指纹和序列号$ssl_client_serial,以及 中的颁发者的 DN $ssl_client_i_dn。看此文档

您可以使用以下方法过滤指纹map

例如:

map $ssl_client_fingerprint $reject {
    default 1;
    87654321abcdef9876543210fedcba123456789a 0;
    fe8765432176543210fedcba12345678abcdef98 0;
}
server {
    ...
    if ($reject) { return 403; }
    ...
}
Run Code Online (Sandbox Code Playgroud)

请参阅此文档了解详细信息以及使用if.

归档时间:

查看次数:

6743 次

最近记录:

5 年,7 月 前
相关归档
如何列出特定网站提供的 SSL/TLS 密码套件? 321
如何强制 Chrome 在自签名或损坏的 SSL 上保存密码? 46
Windows 7 不会安装根证书 30
在没有第三方工具的情况下,在 Windows 上使用主题备用名称 (SAN) 创建证书签名请求 (CSR) 11
强制浏览器加载网站的“https”版本,而不是“http”? 10
如何将域添加到 Let's Encrypt/Certbot 生成的现有证书? 7
为什么我的 Google、Yahoo、Mozilla 和其他公司的证书不受信任? 5
为什么 Chromium 打不开 Gmail?(报告证书错误) 4
如何阻止特定的 HTTPS 流量? 4
为什么我在对 SMTP 服务器执行 AUTH LOGIN 命令后会得到 DONE? 3
难疑归档
如何清除/刷新 Google Chrome 中的 DNS 缓存? 1011
Linux 解压缩命令:强制覆盖的选项? 257
Unix 命令或 C 函数后的括号和数字是什么意思? 238
阻止 MS Word 选择比我想要的更多 235
shell、控制台和终端有什么区别? 222
如何在 Windows (XP) 中禁用屏幕方向热键? 174
如何在 Chrome 上查看 SSL 证书详细信息? 155
如何安全地存储和管理 180 个密码? 145
如何让 Firefox 忘记 HTTP 基本身份验证? 103
是否可以在不将 Internet Explorer 设为默认浏览器的情况下使用 IE10 应用程序? 100