C'è un modo per controllare l'emittente dei certificati client in lighttpd?

Devo controllare l'emittente del certificato client nel Lighttpd ma non riesco a trovare alcuna variabile per questo.

Ecco una parte della mia configuration, relativa a ssl_mod:

$SERVER["socket"] == ":443" { ssl.engine = "enable" ssl.pemfile = "/etc/certs/this-server.pem" ssl.ca-file = "/etc/certs/allcas.pem" ssl.verifyclient.activate = "enable" ssl.verifyclient.username = "enable" } 

One Solution collect form web for “C'è un modo per controllare l'emittente dei certificati client in lighttpd?”

Attualmente sto affrontando alcune domande simili (lasciathemes stressare "lottando"!). Non sono ancora lì, ma dalla mia vasta ricerca la seguente sembra promettente.

L'opzione ssl.verifyclient.username = "SSL_CLIENT_S_ *" sembra solo fornire informazioni sul sobject, cioè sull'utente. A partire dalla versione 1.4.25, ssl.verifyclient.exportcert = "enable" tuttavia dovrebbe consentirti l'accesso al certificato completo che può essere valutato in 'env: SSL_CLIENT_CERT'.

Fonte: http://nginxvslighttpd.com/2011/08/lighttpd-ssl-module/ (sezione "Configurazione").

Segnalate con successo il rapporto di successo o di guasto!

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.