Faz (ou pode) nginx registrar quais certificados foram usados para entrar em um site?
Eu configurei o nginx para executar autenticação de cliente ssl (com arquivos de cliente pkcs12 que assinei com meu próprio certificado de raiz) a parte relevante da configuração é:
ssl on;
ssl_certificate server_certificate
ssl_certificate_key server_private_key
ssl_client_certificate client_root_signing_certificate
ssl_verify_client on;
ssl_protocols SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP;
ssl_prefer_server_ciphers on;
Acredito que esteja funcionando corretamente, mas para cada certificado assinado que emita, gostaria que o certificado fosse gravado para que eu possa ver qual certificado foi usado para efetuar login quando. Como posso configurar isso?
Adicione algumas variáveis de certificado de cliente SSL ao seu formato de registro (ajuste para ajustar onde e como seu registro atual está configurado):
log_format combined_sslclient '$remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent" "$ssl_client_s_dn($ssl_client_serial)"';
access_log log/access.log combined_sslclient
Tags nginx