Справка по переменной

$ssl_client_i_dn_legacy

Переменная $ssl_client_i_dn_legacy возвращает устаревшее строковое представление имени субъекта (DN) клиентского SSL-сертификата. — NGINX Core (HTTP)

$ssl_client_i_dn_legacy NGINX Core (HTTP)

Описание

Переменная $ssl_client_i_dn_legacy устанавливается при обработке клиентских запросов на сервере NGINX, настроенном для использования SSL/TLS с аутентификацией клиента. Когда клиент предъявляет SSL-сертификат во время рукопожатия, сервер обрабатывает этот сертификат и извлекает различные сведения, включая имя субъекта (DN) клиента. DN включает атрибуты, такие как общее имя (CN), организация (O) и страна (C). В случае $ssl_client_i_dn_legacy переменная возвращает этот DN в формате, совместимом с более ранними версиями NGINX, и предназначена главным образом для обратной совместимости. Формат этой строковой записи DN может различаться в зависимости от способа выдачи клиентского сертификата и конкретных данных сертификата.

Пример конфига

server {
    listen 443 ssl;
    server_name example.com;

    ssl_certificate /path/to/your/cert.pem;
    ssl_certificate_key /path/to/your/key.pem;

    ssl_client_certificate /path/to/your/ca.pem;
    ssl_verify_client on;

    location / {
        add_header X-Client-DN $ssl_client_i_dn_legacy;
    }
}

Подсистема

http

Кэшируется

Да

Контексты

http, server, location, if

$ssl_client_i_dn_legacy доступен только при включенной проверке клиента (ssl_verify_client on).

Формат строки DN может отличаться в зависимости от данных сертификата клиента, что может привести к проблемам при обработке, если это не учесть.

Неправильно настроенные SSL-настройки могут привести к тому, что переменная будет пустой или неопределённой.

Связанные переменные

$ssl_client_cert$ssl_client_i_dn$ssl_client_s_dn