Entiendo que puedo hacer que nginx verifique el certificado del cliente antes de reenviar solicitudes; algo parecido a:
server {
listen 443 ssl;
server_name my.server.com;
ssl_certificate /etc/ssl/my.server.com.crt;
ssl_certificate_key /etc/ssl/my.server.com.key;
ssl_verify_client on;
ssl_trusted_certificate /etc/ssl/myca.pem;
location / {
...
proxy_pass http://my.backend.com:9999;
}
...
}
La pregunta es: ¿puedo extraer los detalles del certificado (esencialmente el certificado de cliente Asunto: CN) y usarlo para modificar la URL reenviada (por ejemplo, agregarle un fragmento)?
Si eso es posible, ¿cómo?