Я использую cfssl для генерации сертификатов сервера и клиента. Со следующим nginx.conf:
...
ssl_certificate /etc/certificates/server.pem;
ssl_certificate_key /etc/certificates/server-key.pem;
ssl_client_certificate /etc/certificates/ca-bundle.pem;
ssl_verify_client on;
location / {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
proxy_pass ...;
}
После запуска сервера, используя сертификат клиента, закрытый ключ клиента и ca-bundle.pem (root и промежуточные сертификаты), я могу достичь хост, определенный в proxy_pass с помощью curl.
Итак, аутентификация TLS работает нормально. Однако предположим, что я генерирую нового клиента и хочу отключить текущий, как я могу удалить этого пользователя из файла конфигурации nginx?