Entendo que posso fazer com que o nginx verifique o certificado do cliente antes de encaminhar solicitações; algo nesse sentido:
server {
listen 443 ssl;
server_name my.server.com;
ssl_certificate /etc/ssl/my.server.com.crt;
ssl_certificate_key /etc/ssl/my.server.com.key;
ssl_verify_client on;
ssl_trusted_certificate /etc/ssl/myca.pem;
location / {
...
proxy_pass http://my.backend.com:9999;
}
...
}
A pergunta é: posso extrair detalhes do certificado (essencialmente certificado do cliente Assunto:CN) e usá-lo para modificar o URL encaminhado (por exemplo: adicionar um fragmento a ele)?
Se isso for possível, como?