V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
xudzhang
V2EX  ›  NGINX

有没有办法在 Nginx 里获取 client 证书的签名算法信息?

  •  
  •   xudzhang · 2020-08-24 09:52:45 +08:00 · 1940 次点击
    这是一个创建于 1571 天前的主题,其中的信息可能已经有所发展或是发生改变。

    官方文档倒是提供了一些 SSL 相关的变量,不过没有看到相关的,求教~

    4 条回复    2020-08-24 13:25:40 +08:00
    salmon5
        1
    salmon5  
       2020-08-24 10:09:28 +08:00
    $ssl_protocol $ssl_cipher
    xudzhang
        2
    xudzhang  
    OP
       2020-08-24 11:44:04 +08:00
    @salmon5 $ssl_cipher 是 returns the name of the cipher used for an established SSL connection;这个跟 client 证书签名算法完全两码事吧……
    Citrus
        3
    Citrus  
       2020-08-24 12:29:39 +08:00   ❤️ 1
    $ssl_client_escaped_cert (1.13.5)
    $ssl_client_cert
    $ssl_client_raw_cert
    拿到用户的证书自己解析吧。Nginx 确实解析了部分变量,但是签名算法确实没有解析。我理解这个信息一般也用不到,意义不大,所以没必要单独提供一个变量出来。。。
    gesse
        4
    gesse  
       2020-08-24 13:25:40 +08:00
    是配置的双向认证吗?

    如果如#2 所说
    协商后的签名算法没有配置文件变量可以引用,估计考虑的是安全性吧。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5369 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 02:56 · PVG 10:56 · LAX 18:56 · JFK 21:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.