$ssl_client_i_dn_legacy
变量 $ssl_client_i_dn_legacy 返回客户端 SSL 证书的旧版可分辨名称 (DN) 字符串表示。 — NGINX Core (HTTP)
$ssl_client_i_dn_legacy
NGINX Core (HTTP)
说明
变量 $ssl_client_i_dn_legacy 在配置为使用 SSL/TLS 并启用客户端认证的 NGINX 服务器处理客户端请求时设置。当客户端在握手过程中提供 SSL 证书时,服务器会处理该证书以提取各种信息,包括客户端的可分辨名称 (DN)。该 DN 包含诸如通用名称 (CN)、组织 (O) 和国家 (C) 等属性。对于 $ssl_client_i_dn_legacy,该变量专门以与早期 NGINX 版本兼容的格式返回此 DN,主要用于向后兼容。该 DN 字符串的格式可能会根据客户端证书的签发方式和证书数据的具体内容而有所不同。
配置示例
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /path/to/your/cert.pem;
ssl_certificate_key /path/to/your/key.pem;
ssl_client_certificate /path/to/your/ca.pem;
ssl_verify_client on;
location / {
add_header X-Client-DN $ssl_client_i_dn_legacy;
}
}子系统
http可缓存
是上下文
http, server, location, if⚠
$ssl_client_i_dn_legacy 仅在启用客户端验证 (ssl_verify_client on) 时可用。
⚠
DN 字符串的格式可能因客户端证书的详细信息而异,如果未适当考虑,可能导致处理问题。
⚠
配置不当的 SSL 设置可能导致该变量为空或未定义。