Проверка сертификата клиента Nginx с использованием атрибута

Question

Я знаю, что для клиента можно выполнить проверку подлинности на основе сертификата.

Но можно ли еще дополнительно ограничить проверку подлинности, проверяя, существует ли конкретное поле в сертификате клиента?

ничего не нашел полезное еще

Answer 1

После еще несколько исследований я нашел решение. Он должен выглядеть примерно так (не полностью протестирован, так как я не знаком с этим скриптом nginx).

location/{ 
    if ($ssl_client_s_dn ~ „MyCertProperty“) { 
    proxy_pass http://..... 
    break; 
    } 

    return 401 “Not authenticated” 
}