Mercurial > hg > nginx-site

comparison xml/ru/docs/mail/ngx_mail_ssl_module.xml @ 1429:06322891b4e3

Find changesets by keywords (author, files, the commit message), revision number or hash, or revset expression.
Client certificate directives in mail_ssl_module and associates.
author Sergey Kandaurov <pluknet@nginx.com>
date Sat, 28 Feb 2015 00:31:18 +0300
parents 35d6ac64bf27
children acba294382d6
comparison
equal deleted inserted replaced
1428:933831d7bf0b 1429:06322891b4e3
8 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> 8 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd">
9 9
10 <module name="Модуль ngx_mail_ssl_module" 10 <module name="Модуль ngx_mail_ssl_module"
11 link="/ru/docs/mail/ngx_mail_ssl_module.html" 11 link="/ru/docs/mail/ngx_mail_ssl_module.html"
12 lang="ru" 12 lang="ru"
13 rev="4"> 13 rev="5">
14 14
15 <section id="summary"> 15 <section id="summary">
16 16
17 <para> 17 <para>
18 Модуль <literal>ngx_mail_ssl_module</literal> обеспечивает работу 18 Модуль <literal>ngx_mail_ssl_module</literal> обеспечивает работу
103 <note> 103 <note>
104 В предыдущих версиях nginx по умолчанию использовались 104 В предыдущих версиях nginx по умолчанию использовались
105 <link doc="../http/configuring_https_servers.xml" id="compatibility">другие</link> 105 <link doc="../http/configuring_https_servers.xml" id="compatibility">другие</link>
106 шифры. 106 шифры.
107 </note> 107 </note>
108 </para>
109
110 </directive>
111
112
113 <directive name="ssl_client_certificate">
114 <syntax><value>файл</value></syntax>
115 <default/>
116 <context>mail</context>
117 <context>server</context>
118 <appeared-in>1.7.11</appeared-in>
119
120 <para>
121 Указывает <value>файл</value> с доверенными сертификатами CA в формате
122 PEM, которые используются для
123 <link id="ssl_verify_client">проверки</link> клиентских сертификатов.
124 </para>
125
126 <para>
127 Список сертификатов будет отправляться клиентам.
128 Если это нежелательно, можно воспользоваться директивой
129 <link id="ssl_trusted_certificate"/>.
130 </para>
131
132 </directive>
133
134
135 <directive name="ssl_crl">
136 <syntax><value>файл</value></syntax>
137 <default/>
138 <context>mail</context>
139 <context>server</context>
140 <appeared-in>1.7.11</appeared-in>
141
142 <para>
143 Указывает <value>файл</value> с отозванными сертификатами (CRL)
144 в формате PEM, используемыми для
145 <link id="ssl_verify_client">проверки</link> клиентских сертификатов.
108 </para> 146 </para>
109 147
110 </directive> 148 </directive>
111 149
112 150
344 </para> 382 </para>
345 383
346 </directive> 384 </directive>
347 385
348 386
387 <directive name="ssl_trusted_certificate">
388 <syntax><value>файл</value></syntax>
389 <default/>
390 <context>mail</context>
391 <context>server</context>
392 <appeared-in>1.7.11</appeared-in>
393
394 <para>
395 Задаёт <value>файл</value> с доверенными сертификатами CA в формате PEM,
396 которые используются для
397 <link id="ssl_verify_client">проверки</link> клиентских сертификатов.
398 </para>
399
400 <para>
401 В отличие от <link id="ssl_client_certificate"/>, список этих сертификатов
402 не будет отправляться клиентам.
403 </para>
404
405 </directive>
406
407
408 <directive name="ssl_verify_client">
409 <syntax>
410 <literal>on</literal> | <literal>off</literal> |
411 <literal>optional</literal> | <literal>optional_no_ca</literal></syntax>
412 <default>off</default>
413 <context>mail</context>
414 <context>server</context>
415 <appeared-in>1.7.11</appeared-in>
416
417 <para>
418 Разрешает проверку клиентских сертификатов.
419 Результат проверки передаётся в заголовке
420 <header>Auth-SSL-Verify</header> в запросе
421 <link doc="ngx_mail_auth_http_module.xml" id="auth_http">аутентификации</link>.
422 </para>
423
424 <para>
425 Параметр <literal>optional</literal> запрашивает клиентский
426 сертификат, и если сертификат был предоставлен, проверяет его.
427 </para>
428
429 <para>
430 Параметр <literal>optional_no_ca</literal>
431 запрашивает сертификат
432 клиента, но не требует, чтобы он был подписан доверенным сертификатом CA.
433 Это предназначено для случаев, когда фактическая проверка сертификата
434 осуществляется внешним по отношению к nginx’у сервисом.
435 Содержимое сертификата доступно в запросах,
436 <link doc="ngx_mail_auth_http_module.xml"
437 id="auth_http_pass_client_cert">посылаемых</link>
438 на сервер аутентификации.
439 </para>
440
441 </directive>
442
443
444 <directive name="ssl_verify_depth">
445 <syntax><value>число</value></syntax>
446 <default>1</default>
447 <context>mail</context>
448 <context>server</context>
449 <appeared-in>1.7.11</appeared-in>
450
451 <para>
452 Устанавливает глубину проверки в цепочке клиентских сертификатов.
453 </para>
454
455 </directive>
456
457
349 <directive name="starttls"> 458 <directive name="starttls">
350 <syntax> 459 <syntax>
351 <literal>on</literal> | 460 <literal>on</literal> |
352 <literal>off</literal> | 461 <literal>off</literal> |
353 <literal>only</literal></syntax> 462 <literal>only</literal></syntax>