Я должен проверить издателя сертификата клиента в Lighttpd, но не могу найти для этого никакой переменной.
Вот часть моей конфигурации, относящаяся к ssl_mod:
$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/certs/this-server.pem"
ssl.ca-file = "/etc/certs/allcas.pem"
ssl.verifyclient.activate = "enable"
ssl.verifyclient.username = "enable"
}
В настоящее время я борюсь с некоторыми подобными вопросами (позвольте мне подчеркнуть «борюсь»!). Я еще не совсем там, но после моего обширного исследования следующее выглядит многообещающим.
Параметр ssl.verifyclient.username = "SSL_CLIENT_S_ *", похоже, дает информацию только о субъекте, то есть о пользователе. Начиная с версии 1.4.25, ssl.verifyclient.exportcert = "enable" должен предоставить вам доступ к полному сертификату, который можно оценить в 'env: SSL_CLIENT_CERT'.
Источник: http://nginxvslighttpd.com/2011/08/lighttpd-ssl-module/ (раздел «Конфигурация»).
Пожалуйста, сообщите об успехе или неудаче!