Mercurial > hg > nginx-site
comparison xml/ru/docs/mail/ngx_mail_ssl_module.xml @ 1429:06322891b4e3
Client certificate directives in mail_ssl_module and associates.
author | Sergey Kandaurov <pluknet@nginx.com> |
---|---|
date | Sat, 28 Feb 2015 00:31:18 +0300 |
parents | 35d6ac64bf27 |
children | acba294382d6 |
comparison
equal
deleted
inserted
replaced
1428:933831d7bf0b | 1429:06322891b4e3 |
---|---|
8 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> | 8 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> |
9 | 9 |
10 <module name="Модуль ngx_mail_ssl_module" | 10 <module name="Модуль ngx_mail_ssl_module" |
11 link="/ru/docs/mail/ngx_mail_ssl_module.html" | 11 link="/ru/docs/mail/ngx_mail_ssl_module.html" |
12 lang="ru" | 12 lang="ru" |
13 rev="4"> | 13 rev="5"> |
14 | 14 |
15 <section id="summary"> | 15 <section id="summary"> |
16 | 16 |
17 <para> | 17 <para> |
18 Модуль <literal>ngx_mail_ssl_module</literal> обеспечивает работу | 18 Модуль <literal>ngx_mail_ssl_module</literal> обеспечивает работу |
103 <note> | 103 <note> |
104 В предыдущих версиях nginx по умолчанию использовались | 104 В предыдущих версиях nginx по умолчанию использовались |
105 <link doc="../http/configuring_https_servers.xml" id="compatibility">другие</link> | 105 <link doc="../http/configuring_https_servers.xml" id="compatibility">другие</link> |
106 шифры. | 106 шифры. |
107 </note> | 107 </note> |
108 </para> | |
109 | |
110 </directive> | |
111 | |
112 | |
113 <directive name="ssl_client_certificate"> | |
114 <syntax><value>файл</value></syntax> | |
115 <default/> | |
116 <context>mail</context> | |
117 <context>server</context> | |
118 <appeared-in>1.7.11</appeared-in> | |
119 | |
120 <para> | |
121 Указывает <value>файл</value> с доверенными сертификатами CA в формате | |
122 PEM, которые используются для | |
123 <link id="ssl_verify_client">проверки</link> клиентских сертификатов. | |
124 </para> | |
125 | |
126 <para> | |
127 Список сертификатов будет отправляться клиентам. | |
128 Если это нежелательно, можно воспользоваться директивой | |
129 <link id="ssl_trusted_certificate"/>. | |
130 </para> | |
131 | |
132 </directive> | |
133 | |
134 | |
135 <directive name="ssl_crl"> | |
136 <syntax><value>файл</value></syntax> | |
137 <default/> | |
138 <context>mail</context> | |
139 <context>server</context> | |
140 <appeared-in>1.7.11</appeared-in> | |
141 | |
142 <para> | |
143 Указывает <value>файл</value> с отозванными сертификатами (CRL) | |
144 в формате PEM, используемыми для | |
145 <link id="ssl_verify_client">проверки</link> клиентских сертификатов. | |
108 </para> | 146 </para> |
109 | 147 |
110 </directive> | 148 </directive> |
111 | 149 |
112 | 150 |
344 </para> | 382 </para> |
345 | 383 |
346 </directive> | 384 </directive> |
347 | 385 |
348 | 386 |
387 <directive name="ssl_trusted_certificate"> | |
388 <syntax><value>файл</value></syntax> | |
389 <default/> | |
390 <context>mail</context> | |
391 <context>server</context> | |
392 <appeared-in>1.7.11</appeared-in> | |
393 | |
394 <para> | |
395 Задаёт <value>файл</value> с доверенными сертификатами CA в формате PEM, | |
396 которые используются для | |
397 <link id="ssl_verify_client">проверки</link> клиентских сертификатов. | |
398 </para> | |
399 | |
400 <para> | |
401 В отличие от <link id="ssl_client_certificate"/>, список этих сертификатов | |
402 не будет отправляться клиентам. | |
403 </para> | |
404 | |
405 </directive> | |
406 | |
407 | |
408 <directive name="ssl_verify_client"> | |
409 <syntax> | |
410 <literal>on</literal> | <literal>off</literal> | | |
411 <literal>optional</literal> | <literal>optional_no_ca</literal></syntax> | |
412 <default>off</default> | |
413 <context>mail</context> | |
414 <context>server</context> | |
415 <appeared-in>1.7.11</appeared-in> | |
416 | |
417 <para> | |
418 Разрешает проверку клиентских сертификатов. | |
419 Результат проверки передаётся в заголовке | |
420 <header>Auth-SSL-Verify</header> в запросе | |
421 <link doc="ngx_mail_auth_http_module.xml" id="auth_http">аутентификации</link>. | |
422 </para> | |
423 | |
424 <para> | |
425 Параметр <literal>optional</literal> запрашивает клиентский | |
426 сертификат, и если сертификат был предоставлен, проверяет его. | |
427 </para> | |
428 | |
429 <para> | |
430 Параметр <literal>optional_no_ca</literal> | |
431 запрашивает сертификат | |
432 клиента, но не требует, чтобы он был подписан доверенным сертификатом CA. | |
433 Это предназначено для случаев, когда фактическая проверка сертификата | |
434 осуществляется внешним по отношению к nginx’у сервисом. | |
435 Содержимое сертификата доступно в запросах, | |
436 <link doc="ngx_mail_auth_http_module.xml" | |
437 id="auth_http_pass_client_cert">посылаемых</link> | |
438 на сервер аутентификации. | |
439 </para> | |
440 | |
441 </directive> | |
442 | |
443 | |
444 <directive name="ssl_verify_depth"> | |
445 <syntax><value>число</value></syntax> | |
446 <default>1</default> | |
447 <context>mail</context> | |
448 <context>server</context> | |
449 <appeared-in>1.7.11</appeared-in> | |
450 | |
451 <para> | |
452 Устанавливает глубину проверки в цепочке клиентских сертификатов. | |
453 </para> | |
454 | |
455 </directive> | |
456 | |
457 | |
349 <directive name="starttls"> | 458 <directive name="starttls"> |
350 <syntax> | 459 <syntax> |
351 <literal>on</literal> | | 460 <literal>on</literal> | |
352 <literal>off</literal> | | 461 <literal>off</literal> | |
353 <literal>only</literal></syntax> | 462 <literal>only</literal></syntax> |