Mercurial > hg > nginx-site
changeset 717:c5facf2eff6f
Documented the recently added "optional_no_ca" parameter of the
"ssl_verify_client" directive.
author | Ruslan Ermilov <ru@nginx.com> |
---|---|
date | Wed, 10 Oct 2012 18:10:06 +0000 |
parents | 81ec181c084e |
children | 8afb4cbc63bb |
files | xml/en/docs/http/ngx_http_ssl_module.xml xml/ru/docs/http/ngx_http_ssl_module.xml |
diffstat | 2 files changed, 35 insertions(+), 10 deletions(-) [+] |
line wrap: on
line diff
--- a/xml/en/docs/http/ngx_http_ssl_module.xml +++ b/xml/en/docs/http/ngx_http_ssl_module.xml @@ -10,7 +10,7 @@ <module name="Module ngx_http_ssl_module" link="/en/docs/http/ngx_http_ssl_module.html" lang="en" - rev="3"> + rev="4"> <section id="summary"> @@ -481,19 +481,31 @@ certificates will not be sent to clients <directive name="ssl_verify_client"> <syntax> <literal>on</literal> | <literal>off</literal> | - <literal>optional</literal></syntax> + <literal>optional</literal> | <literal>optional_no_ca</literal></syntax> <default>off</default> <context>http</context> <context>server</context> <para> -Enables the client certificate verification. -The <literal>optional</literal> parameter (0.8.7+) requests the client -certificate and verifies it if it was present. +Enables verification of client certificates. The result of verification is stored in the <var>$ssl_client_verify</var> variable. </para> +<para> +The <literal>optional</literal> parameter (0.8.7+) requests the client +certificate, and if certificate was present, verifies it. +</para> + +<para> +The <literal>optional_no_ca</literal> parameter (1.3.8) requests the client +certificate but does not require it to be signed by a trusted CA certificate. +This is intended for the use in cases where actual certificate verification +is performed by a service that is external to nginx. +The contents of a certificate is made available through the +<var>$ssl_client_cert</var> variable. +</para> + </directive>
--- a/xml/ru/docs/http/ngx_http_ssl_module.xml +++ b/xml/ru/docs/http/ngx_http_ssl_module.xml @@ -10,7 +10,7 @@ <module name="Модуль ngx_http_ssl_module" link="/ru/docs/http/ngx_http_ssl_module.html" lang="ru" - rev="3"> + rev="4"> <section id="summary"> @@ -479,16 +479,29 @@ ssl_stapling_responder http://ocsp.examp <directive name="ssl_verify_client"> <syntax> <literal>on</literal> | <literal>off</literal> | - <literal>optional</literal></syntax> + <literal>optional</literal> | <literal>optional_no_ca</literal></syntax> <default>off</default> <context>http</context> <context>server</context> <para> Разрешает проверку клиентских сертификатов. -Параметр <literal>optional</literal> (0.8.7+) запрашивает сертификат клиента -и проверяет его, если он предоставлен. -Результат проверки можно узнать в переменной <var>$ssl_client_verify</var>. +Результат проверки доступен через переменную +<var>$ssl_client_verify</var>. +</para> + +<para> +Параметр <literal>optional</literal> (0.8.7+) запрашивает клиентский +сертификат, и если сертификат был предоставлен, проверяет его. +</para> + +<para> +Параметр <literal>optional_no_ca</literal> (1.3.8) запрашивает сертификат +клиента, но не требует, чтобы он был подписан доверенным сертификатом CA. +Это предназначено для случаев, когда фактическая проверка сертификата +осуществляется внешним по отношению к nginx’у сервисом. +Содержимое сертификата доступно через переменную +<var>$ssl_client_cert</var>. </para> </directive>