# HG changeset patch # User Yaroslav Zhuravlev # Date 1481213310 -10800 # Node ID 7133004fa5b309ff0a0eb4c21c0d4dfa31ed11b1 # Parent 2ef67c4d2226d519e5869b026b0922ac80eb60f2 $ssl_client_verify extended with a failure reason. diff --git a/xml/en/docs/http/ngx_http_ssl_module.xml b/xml/en/docs/http/ngx_http_ssl_module.xml --- a/xml/en/docs/http/ngx_http_ssl_module.xml +++ b/xml/en/docs/http/ngx_http_ssl_module.xml @@ -10,7 +10,7 @@ + rev="27">
@@ -841,8 +841,12 @@ returns the start date of the client cer $ssl_client_verify returns the result of client certificate verification: -“SUCCESS”, “FAILED”, and -“NONE” if a certificate was not present; +“SUCCESS”, “FAILED:reason”, +(1.11.7) and “NONE” if a certificate was not present; + +Prior to version 1.11.7, the “FAILED” result +did not contain the reason string. + $ssl_protocol diff --git a/xml/en/docs/mail/ngx_mail_auth_http_module.xml b/xml/en/docs/mail/ngx_mail_auth_http_module.xml --- a/xml/en/docs/mail/ngx_mail_auth_http_module.xml +++ b/xml/en/docs/mail/ngx_mail_auth_http_module.xml @@ -10,7 +10,7 @@ + rev="7">
@@ -208,8 +208,12 @@ the
Auth-SSL
header is
Auth-SSL-Verify
will contain the result of client certificate verification, if enabled: -“SUCCESS”, “FAILED”, and -“NONE” if a certificate was not present. +“SUCCESS”, “FAILED:reason” +(1.11.7), and “NONE” if a certificate was not present. + +Prior to version 1.11.7, the “FAILED” result +did not contain the reason string. + When the client certificate was present, its details are passed in the following request headers:
Auth-SSL-Subject
,
Auth-SSL-Issuer
, diff --git a/xml/ru/docs/http/ngx_http_ssl_module.xml b/xml/ru/docs/http/ngx_http_ssl_module.xml --- a/xml/ru/docs/http/ngx_http_ssl_module.xml +++ b/xml/ru/docs/http/ngx_http_ssl_module.xml @@ -10,7 +10,7 @@ + rev="27">
@@ -843,8 +843,12 @@ ssl_stapling_responder http://ocsp.examp $ssl_client_verify возвращает результат проверки клиентского сертификата: -“SUCCESS”, “FAILED” и, -если сертификат не был предоставлен — “NONE”; +“SUCCESS”, “FAILED:reason” +(1.11.7) и, если сертификат не был предоставлен — “NONE”; + +До версии 1.11.7 результат “FAILED” +не содержал строку reason. + $ssl_protocol diff --git a/xml/ru/docs/mail/ngx_mail_auth_http_module.xml b/xml/ru/docs/mail/ngx_mail_auth_http_module.xml --- a/xml/ru/docs/mail/ngx_mail_auth_http_module.xml +++ b/xml/ru/docs/mail/ngx_mail_auth_http_module.xml @@ -10,7 +10,7 @@ + rev="7">
@@ -206,8 +206,12 @@ Auth-SMTP-To: RCPT TO: <postmaster@ma включена, заголовок
Auth-SSL-Verify
содержит результат проверки клиентского сертификата: -“SUCCESS”, “FAILED” и, -если сертификат не был предоставлен — “NONE”. +“SUCCESS”, “FAILED:reason” +(1.11.7) и, если сертификат не был предоставлен — “NONE”. + +До версии 1.11.7 результат “FAILED” +не содержал строку reason. + Если клиентский сертификат был предоставлен, информация о нём передаётся в следующих заголовках запроса:
Auth-SSL-Subject
,
Auth-SSL-Issuer
,