Я понимаю, что nginx может проверять клиентский сертификат перед пересылкой запросов; что-то вроде этого:
server {
listen 443 ssl;
server_name my.server.com;
ssl_certificate /etc/ssl/my.server.com.crt;
ssl_certificate_key /etc/ssl/my.server.com.key;
ssl_verify_client on;
ssl_trusted_certificate /etc/ssl/myca.pem;
location / {
...
proxy_pass http://my.backend.com:9999;
}
...
}
Вопрос: могу ли я извлечь данные сертификата (по сути, клиентский сертификат Subject:CN) и использовать их для изменения перенаправленного URL-адреса (например, добавления к нему фрагмента)?
Если это возможно, то как?