@@ -490,6 +490,9 @@ the list of these certificates will not Enables verification of client certificates. The verification result is stored in the $ssl_client_verify variable. +If an error has occurred during the client certificate verification +or a client has not presented the required certificate, +the connection is closed. diff --git a/xml/ru/docs/stream/ngx_stream_ssl_module.xml b/xml/ru/docs/stream/ngx_stream_ssl_module.xml --- a/xml/ru/docs/stream/ngx_stream_ssl_module.xml +++ b/xml/ru/docs/stream/ngx_stream_ssl_module.xml @@ -9,7 +9,7 @@ + rev="14">

@@ -492,6 +492,9 @@ openssl rand 48 > ticket.key Разрешает проверку клиентских сертификатов. Результат проверки доступен через переменную $ssl_client_verify. +Если при проверке клиентского сертификата произошла ошибка +или клиент не предоставил требуемый сертификат, +соединение закрывается.