Como salvar a autenticação mútua Handshake de sessão HTTPS SSL / TLS do servidor Nginx

1

Eu configurei uma instalação do Nginx no meu servidor. Eu configurei um acesso de restrição a um recurso apenas pela autenticação de certificação do cliente. (Referindo-se a RFC6101).

Agora, quando um usuário obtém acesso com seu certificado, seu cliente realiza um "handshake TLS" trocando algumas mensagens. Essas mensagens podem ser usadas para provar o acesso desse usuário específico.

Parece (e este é o problema ) O Nginx não permite recuperar ou salvar essas informações, perdendo-as para sempre.

Eu quero salvar (como um arquivo de texto, ou em um banco de dados, ou em todo o resto) todas as mensagens de handshake trocadas entre o cliente e o servidor. O objetivo é provar que o usuário realizou um acesso bem-sucedido. Mais especificamente, eu preciso salvar o Certificate Verify e todas as mensagens relativas usadas para produzi-lo. (Referindo-se a RFC6101 # CertificateVerify )

    
por 0bot 06.12.2016 / 12:19

0 respostas