Назад | Перейти на главную страницу

Аутентификация с использованием клиентского сертификата с Nginx

У меня в браузере установлено несколько клиентских сертификатов при загрузке https: // сервер в браузере он запрашивает сертификат

После подсказок возможны два пути

  1. выберите сертификат, нажмите ОК -> перейти к конечной точке, где происходит генерация токена / api / token -> сгенерировать токен и вернуться -> успешно войти в систему
  2. нажмите «Отмена» -> загрузит страницу входа по умолчанию -> отправит текст пользователя / пароля в / api / token. В настоящее время это поведение работает со следующей конфигурацией.
    server {
        listen 8443 ssl;
        ssl_certificate         /etc/web/cert.pem;
        ssl_certificate_key     /etc/web/key.pem;
        ssl_client_certificate /etc/web/cas.pem;
        ssl_verify_client       optional;
        ssl_verify_depth        10;

        location / {
            proxy_pass http://gui_service:80;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
        }

}

Что я могу сделать для реализации первого сценария?