...
Al nivel de server añadir:
| Code Block |
|---|
#x509 ssl_verify_client optional_no_ca; #se puede poner a optional y checkear la cadena de confianza con el siguiente parámetro #CA.pem deberá contener todos los certificados concatenados de los issuers #de certificados que vaya a aceptar nuestro sistema #ssl_client_certificate /etc/nginx/ssl/CA.pem; ssl_verify_depth 2; |
...
A nivel de location añadir:
| Code Block |
|---|
location /auth {
proxy_set_header X509-Cert $ssl_client_escaped_cert;
....
} |
...
Añadimos una execution, ‘X509 Onesait Platform’:
...
La marcamos como alternativa en el flujo de autenticación, y la ponemos en el tercer nivel:
...
Hacemos click en actions → config:
...
En este ejemplo vamos a configurarlo para aceptar DNIe como fuente de certificado electrónico.
...