Startcom emette certificati client. Sto usando il mio per l'autenticazione senza interruzioni in nginx come segue, allo stesso modo come suggerito da questa Q / A :
server {
ssl_certificate /path/to/my/webserver.crt;
ssl_certificate_key /path/to/my/webserver.key;
# concatenated Startcom ca-bundle.pem and sub.class1.client.ca.pem
ssl_client_certificate /path/to/combined.pem;
# die unless the client is authenticated
ssl_verify_client on;
# look in intermediate and root
ssl_verify_depth 2;
# where [email protected] in the following was gotten by unpacking the startcom .p12 file thusly,
# openssl pkcs12 -in [email protected] -out [email protected] -nodes -nokeys
# then removing the root and intermediate from that pem, and running this against the remaining client certificate:
# openssl x509 -noout -in [email protected] -subject
if ($ssl_client_s_dn != "/CN/[email protected]/[email protected]")
{
return 403;
}
}
Quindi voglio sapere se ho capito correttamente che la precedente verifica
- il mio certificato client per startcom e
- l'indirizzo email dell'oggetto corrisponde al mio account associato.
E se queste cose sono vere, è sufficiente lasciarmi autenticare solo da me?