Startcom emite certificados de cliente. Estoy usando el mío para la autenticación sin problemas en nginx de la siguiente manera, de la misma manera que sugirió esta Q / A :
server {
ssl_certificate /path/to/my/webserver.crt;
ssl_certificate_key /path/to/my/webserver.key;
# concatenated Startcom ca-bundle.pem and sub.class1.client.ca.pem
ssl_client_certificate /path/to/combined.pem;
# die unless the client is authenticated
ssl_verify_client on;
# look in intermediate and root
ssl_verify_depth 2;
# where [email protected] in the following was gotten by unpacking the startcom .p12 file thusly,
# openssl pkcs12 -in [email protected] -out [email protected] -nodes -nokeys
# then removing the root and intermediate from that pem, and running this against the remaining client certificate:
# openssl x509 -noout -in [email protected] -subject
if ($ssl_client_s_dn != "/CN/[email protected]/[email protected]")
{
return 403;
}
}
Así que quiero saber si entiendo correctamente que lo anterior verifica
- mi certificado de cliente para startcom y
- la dirección de correo electrónico del asunto coincide con mi cuenta asociada.
Y si esas cosas son ciertas, ¿es eso suficiente para que solo yo pueda ser autenticado?