Mercurial > hg > nginx-site
comparison xml/ru/docs/http/ngx_http_ssl_module.xml @ 717:c5facf2eff6f
Documented the recently added "optional_no_ca" parameter of the
"ssl_verify_client" directive.
author | Ruslan Ermilov <ru@nginx.com> |
---|---|
date | Wed, 10 Oct 2012 18:10:06 +0000 |
parents | 3f25469cbc49 |
children | cd581dbdaf76 |
comparison
equal
deleted
inserted
replaced
716:81ec181c084e | 717:c5facf2eff6f |
---|---|
8 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> | 8 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> |
9 | 9 |
10 <module name="Модуль ngx_http_ssl_module" | 10 <module name="Модуль ngx_http_ssl_module" |
11 link="/ru/docs/http/ngx_http_ssl_module.html" | 11 link="/ru/docs/http/ngx_http_ssl_module.html" |
12 lang="ru" | 12 lang="ru" |
13 rev="3"> | 13 rev="4"> |
14 | 14 |
15 <section id="summary"> | 15 <section id="summary"> |
16 | 16 |
17 <para> | 17 <para> |
18 Модуль <literal>ngx_http_ssl_module</literal> обеспечивает работу | 18 Модуль <literal>ngx_http_ssl_module</literal> обеспечивает работу |
477 | 477 |
478 | 478 |
479 <directive name="ssl_verify_client"> | 479 <directive name="ssl_verify_client"> |
480 <syntax> | 480 <syntax> |
481 <literal>on</literal> | <literal>off</literal> | | 481 <literal>on</literal> | <literal>off</literal> | |
482 <literal>optional</literal></syntax> | 482 <literal>optional</literal> | <literal>optional_no_ca</literal></syntax> |
483 <default>off</default> | 483 <default>off</default> |
484 <context>http</context> | 484 <context>http</context> |
485 <context>server</context> | 485 <context>server</context> |
486 | 486 |
487 <para> | 487 <para> |
488 Разрешает проверку клиентских сертификатов. | 488 Разрешает проверку клиентских сертификатов. |
489 Параметр <literal>optional</literal> (0.8.7+) запрашивает сертификат клиента | 489 Результат проверки доступен через переменную |
490 и проверяет его, если он предоставлен. | 490 <var>$ssl_client_verify</var>. |
491 Результат проверки можно узнать в переменной <var>$ssl_client_verify</var>. | 491 </para> |
492 | |
493 <para> | |
494 Параметр <literal>optional</literal> (0.8.7+) запрашивает клиентский | |
495 сертификат, и если сертификат был предоставлен, проверяет его. | |
496 </para> | |
497 | |
498 <para> | |
499 Параметр <literal>optional_no_ca</literal> (1.3.8) запрашивает сертификат | |
500 клиента, но не требует, чтобы он был подписан доверенным сертификатом CA. | |
501 Это предназначено для случаев, когда фактическая проверка сертификата | |
502 осуществляется внешним по отношению к nginx’у сервисом. | |
503 Содержимое сертификата доступно через переменную | |
504 <var>$ssl_client_cert</var>. | |
492 </para> | 505 </para> |
493 | 506 |
494 </directive> | 507 </directive> |
495 | 508 |
496 | 509 |