Question

Я пытался заставить работать закрепление сертификата и заметил переменную UserState, которая первоначально передается функции, определенной в verify_fun.Эта переменная возвращается, когда сертификат действителен, но я не могу найти никаких других упоминаний об этом в документации.

Я хотел бы сохранить некоторую информацию из сертификата для последующей аутентификации клиента.Могу ли я просто передать эту информацию в UserState и позже получить ее на моем веб-сервере (ковбой).Или мне лучше просто проверить сертификат в verify_fun и получить доступ к информации о сертификате из ковбоя?

Dániel Szoboszlay · Answer 1 · 23 мая 2018

Невозможно получить окончательное значение UserState после проверки пути.Этот параметр предназначен только для передачи информации на следующий этап цикла проверки пути: verify_fun будет вызываться один раз для каждого расширения и проблемы, обнаруженной в цепочке сертификатов.Во-первых, он получит начальный UserState в качестве аргумента, и на каждом шаге он может вернуть новый UserState, который будет использоваться на следующем шаге.

Так что вы должны использовать verify_fun для путитолько проверка.На более позднем этапе вам придется снова получить сертификат клиента, чтобы собрать и сохранить с него любые данные.

Какова переменная UserState, переданная в функцию ssl verify_fun

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Какова переменная UserState, переданная в функцию ssl verify_fun

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы