Mercurial > hg > nginx-site
comparison xml/ru/docs/http/ngx_http_ssl_module.xml @ 717:c5facf2eff6f
Documented the recently added "optional_no_ca" parameter of the
"ssl_verify_client" directive.
| author | Ruslan Ermilov <ru@nginx.com> |
|---|---|
| date | Wed, 10 Oct 2012 18:10:06 +0000 |
| parents | 3f25469cbc49 |
| children | cd581dbdaf76 |
comparison
equal
deleted
inserted
replaced
| 716:81ec181c084e | 717:c5facf2eff6f |
|---|---|
| 8 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> | 8 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> |
| 9 | 9 |
| 10 <module name="Модуль ngx_http_ssl_module" | 10 <module name="Модуль ngx_http_ssl_module" |
| 11 link="/ru/docs/http/ngx_http_ssl_module.html" | 11 link="/ru/docs/http/ngx_http_ssl_module.html" |
| 12 lang="ru" | 12 lang="ru" |
| 13 rev="3"> | 13 rev="4"> |
| 14 | 14 |
| 15 <section id="summary"> | 15 <section id="summary"> |
| 16 | 16 |
| 17 <para> | 17 <para> |
| 18 Модуль <literal>ngx_http_ssl_module</literal> обеспечивает работу | 18 Модуль <literal>ngx_http_ssl_module</literal> обеспечивает работу |
| 477 | 477 |
| 478 | 478 |
| 479 <directive name="ssl_verify_client"> | 479 <directive name="ssl_verify_client"> |
| 480 <syntax> | 480 <syntax> |
| 481 <literal>on</literal> | <literal>off</literal> | | 481 <literal>on</literal> | <literal>off</literal> | |
| 482 <literal>optional</literal></syntax> | 482 <literal>optional</literal> | <literal>optional_no_ca</literal></syntax> |
| 483 <default>off</default> | 483 <default>off</default> |
| 484 <context>http</context> | 484 <context>http</context> |
| 485 <context>server</context> | 485 <context>server</context> |
| 486 | 486 |
| 487 <para> | 487 <para> |
| 488 Разрешает проверку клиентских сертификатов. | 488 Разрешает проверку клиентских сертификатов. |
| 489 Параметр <literal>optional</literal> (0.8.7+) запрашивает сертификат клиента | 489 Результат проверки доступен через переменную |
| 490 и проверяет его, если он предоставлен. | 490 <var>$ssl_client_verify</var>. |
| 491 Результат проверки можно узнать в переменной <var>$ssl_client_verify</var>. | 491 </para> |
| 492 | |
| 493 <para> | |
| 494 Параметр <literal>optional</literal> (0.8.7+) запрашивает клиентский | |
| 495 сертификат, и если сертификат был предоставлен, проверяет его. | |
| 496 </para> | |
| 497 | |
| 498 <para> | |
| 499 Параметр <literal>optional_no_ca</literal> (1.3.8) запрашивает сертификат | |
| 500 клиента, но не требует, чтобы он был подписан доверенным сертификатом CA. | |
| 501 Это предназначено для случаев, когда фактическая проверка сертификата | |
| 502 осуществляется внешним по отношению к nginx’у сервисом. | |
| 503 Содержимое сертификата доступно через переменную | |
| 504 <var>$ssl_client_cert</var>. | |
| 492 </para> | 505 </para> |
| 493 | 506 |
| 494 </directive> | 507 </directive> |
| 495 | 508 |
| 496 | 509 |