Уважемые коллеги,
Мы пытаемся создать конфигурацию NGINX для проверки сертификатов "клиентов".
Кофигурация работает, но единственный способ передать информацию об отозванном сертификате это CRL файл.
В нашем случае это очень проблематично, поскольку у нас прокси разбросан в контейнерах находящихся в разных ЦОДах. Если работать с файлами, то нужно будет их копировать на все хосты, и потом перезагружать конфигурацию NGINX. Есть ли более удобный способ? OCSP Stapling для cертификатов клиента не поддерживается, на сколько я понимаю. Можно ли каким-то образом поймать этот flow и изменить поведение?
Заранее благодарен,
Леонид
Мы пытаемся создать конфигурацию NGINX для проверки сертификатов "клиентов".
Кофигурация работает, но единственный способ передать информацию об отозванном сертификате это CRL файл.
В нашем случае это очень проблематично, поскольку у нас прокси разбросан в контейнерах находящихся в разных ЦОДах. Если работать с файлами, то нужно будет их копировать на все хосты, и потом перезагружать конфигурацию NGINX. Есть ли более удобный способ? OCSP Stapling для cертификатов клиента не поддерживается, на сколько я понимаю. Можно ли каким-то образом поймать этот flow и изменить поведение?
Заранее благодарен,
Леонид