Ich verstehe, dass ich nginx so einstellen kann, dass es das Client-Zertifikat prüft, bevor Anfragen weitergeleitet werden. Etwa so:
server {
listen 443 ssl;
server_name my.server.com;
ssl_certificate /etc/ssl/my.server.com.crt;
ssl_certificate_key /etc/ssl/my.server.com.key;
ssl_verify_client on;
ssl_trusted_certificate /etc/ssl/myca.pem;
location / {
...
proxy_pass http://my.backend.com:9999;
}
...
}
Die Frage lautet: Kann ich Zertifikatsdetails (im Wesentlichen das Client-Zertifikat „Subject:CN“) extrahieren und diese verwenden, um die weitergeleitete URL zu ändern (z. B. durch Hinzufügen eines Fragments)?
Wenn das möglich ist, wie?