Mercurial > hg > nginx-site
changeset 717:c5facf2eff6f
Documented the recently added "optional_no_ca" parameter of the
"ssl_verify_client" directive.
| author | Ruslan Ermilov <ru@nginx.com> |
|---|---|
| date | Wed, 10 Oct 2012 18:10:06 +0000 |
| parents | 81ec181c084e |
| children | 8afb4cbc63bb |
| files | xml/en/docs/http/ngx_http_ssl_module.xml xml/ru/docs/http/ngx_http_ssl_module.xml |
| diffstat | 2 files changed, 35 insertions(+), 10 deletions(-) [+] |
line wrap: on
line diff
--- a/xml/en/docs/http/ngx_http_ssl_module.xml Wed Oct 10 10:52:28 2012 +0000 +++ b/xml/en/docs/http/ngx_http_ssl_module.xml Wed Oct 10 18:10:06 2012 +0000 @@ -10,7 +10,7 @@ <module name="Module ngx_http_ssl_module" link="/en/docs/http/ngx_http_ssl_module.html" lang="en" - rev="3"> + rev="4"> <section id="summary"> @@ -481,19 +481,31 @@ <directive name="ssl_verify_client"> <syntax> <literal>on</literal> | <literal>off</literal> | - <literal>optional</literal></syntax> + <literal>optional</literal> | <literal>optional_no_ca</literal></syntax> <default>off</default> <context>http</context> <context>server</context> <para> -Enables the client certificate verification. -The <literal>optional</literal> parameter (0.8.7+) requests the client -certificate and verifies it if it was present. +Enables verification of client certificates. The result of verification is stored in the <var>$ssl_client_verify</var> variable. </para> +<para> +The <literal>optional</literal> parameter (0.8.7+) requests the client +certificate, and if certificate was present, verifies it. +</para> + +<para> +The <literal>optional_no_ca</literal> parameter (1.3.8) requests the client +certificate but does not require it to be signed by a trusted CA certificate. +This is intended for the use in cases where actual certificate verification +is performed by a service that is external to nginx. +The contents of a certificate is made available through the +<var>$ssl_client_cert</var> variable. +</para> + </directive>
--- a/xml/ru/docs/http/ngx_http_ssl_module.xml Wed Oct 10 10:52:28 2012 +0000 +++ b/xml/ru/docs/http/ngx_http_ssl_module.xml Wed Oct 10 18:10:06 2012 +0000 @@ -10,7 +10,7 @@ <module name="Модуль ngx_http_ssl_module" link="/ru/docs/http/ngx_http_ssl_module.html" lang="ru" - rev="3"> + rev="4"> <section id="summary"> @@ -479,16 +479,29 @@ <directive name="ssl_verify_client"> <syntax> <literal>on</literal> | <literal>off</literal> | - <literal>optional</literal></syntax> + <literal>optional</literal> | <literal>optional_no_ca</literal></syntax> <default>off</default> <context>http</context> <context>server</context> <para> Разрешает проверку клиентских сертификатов. -Параметр <literal>optional</literal> (0.8.7+) запрашивает сертификат клиента -и проверяет его, если он предоставлен. -Результат проверки можно узнать в переменной <var>$ssl_client_verify</var>. +Результат проверки доступен через переменную +<var>$ssl_client_verify</var>. +</para> + +<para> +Параметр <literal>optional</literal> (0.8.7+) запрашивает клиентский +сертификат, и если сертификат был предоставлен, проверяет его. +</para> + +<para> +Параметр <literal>optional_no_ca</literal> (1.3.8) запрашивает сертификат +клиента, но не требует, чтобы он был подписан доверенным сертификатом CA. +Это предназначено для случаев, когда фактическая проверка сертификата +осуществляется внешним по отношению к nginx’у сервисом. +Содержимое сертификата доступно через переменную +<var>$ssl_client_cert</var>. </para> </directive>