Startcom StartSSL + certificato client nginx

2

Startcom emette certificati client. Sto usando il mio per l'autenticazione senza interruzioni in nginx come segue, allo stesso modo come suggerito da questa Q / A :

server {
    ssl_certificate /path/to/my/webserver.crt;
    ssl_certificate_key /path/to/my/webserver.key;

    # concatenated Startcom ca-bundle.pem and sub.class1.client.ca.pem
    ssl_client_certificate /path/to/combined.pem;

    # die unless the client is authenticated
    ssl_verify_client on;

    # look in intermediate and root
    ssl_verify_depth 2;


    # where [email protected] in the following was gotten by unpacking the startcom .p12 file thusly,
    #     openssl pkcs12 -in [email protected] -out [email protected] -nodes -nokeys
    # then removing the root and intermediate from that pem, and running this against the remaining client certificate:
    #     openssl x509 -noout -in [email protected] -subject                           

    if ($ssl_client_s_dn != "/CN/[email protected]/[email protected]")
    {
           return 403;
    }


}

Quindi voglio sapere se ho capito correttamente che la precedente verifica

  1. il mio certificato client per startcom e
  2. l'indirizzo email dell'oggetto corrisponde al mio account associato.

E se queste cose sono vere, è sufficiente lasciarmi autenticare solo da me?

    
posta g33kz0r 18.02.2015 - 22:47
fonte

0 risposte

Leggi altre domande sui tag