Existe alguma maneira de verificar o emissor do certificado do cliente no lighttpd?

3

Eu tenho que verificar o emissor do certificado de cliente no Lighttpd, mas não consigo encontrar nenhuma variável para isso.

Aqui faz parte da minha configuração, relacionada ao ssl_mod:

$SERVER["socket"] == ":443" {   
            ssl.engine = "enable"           
            ssl.pemfile = "/etc/certs/this-server.pem"
            ssl.ca-file = "/etc/certs/allcas.pem"
            ssl.verifyclient.activate = "enable"
            ssl.verifyclient.username = "enable"
}
    
por Alexander Artemenko 13.10.2011 / 14:54

1 resposta

0

Atualmente estou lutando com algumas questões semelhantes (deixe-me salientar "lutando"!). Ainda não cheguei lá, mas pela minha extensa pesquisa, o seguinte parece promissor.

A opção ssl.verifyclient.username="SSL_CLIENT_S_ *" parece fornecer apenas informações sobre o assunto, ou seja, o usuário. A partir da versão 1.4.25, ssl.verifyclient.exportcert="enable" deve lhe dar acesso ao certificado completo que pode ser avaliado em 'env: SSL_CLIENT_CERT'.

Fonte: link (seção "Configuração").

Por favor, informe-se com sucesso ou relatório de falhas!

    
por 17.10.2011 / 21:40