我需要在 NGINX 中获取客户端证书的 CN 以将其附加到代理标头。
我已经找到了以下地图代码。
map $ssl_client_s_dn $ssl_client_s_dn_cn {
default "";
~/CN=(?<CN>[^/]+) $CN;
}
但遗憾的是它只为以下 $ssl_client_s_dn 返回一个空字符串: CN=testcn,O=测试机构
我也使用其他 DN 对其进行了测试。但问题总是一样的。
【问题讨论】:
标签: nginx certificate client
您使用的模式需要旧版 DN,因为它假定 / 来分隔 RDN。因此(自 nginx v1.11.6 起)以下工作:
map $ssl_client_s_dn_legacy $ssl_client_s_dn_cn {
default "";
~/CN=(?<CN>[^/]+) $CN;
}
使用 $ssl_client_s_dn_legacy:/O=Test Organization/CN=testcn
【讨论】:
正如@christof-r 提到的,您的正则表达式与旧的 DN 模式匹配。请使用此正则表达式与当前 (> v1.11.6) 模式匹配。
map $ssl_client_s_dn $ssl_client_s_dn_cn {
default "";
~CN=(?<CN>[^,]+) $CN;
}
【讨论】: