Сам себе и отвечаю.
В переменную $access_denied заносятся 0 или 1 в зависимости от сравнения
$ssl_client_s_dn с alice и bob.
Если $ssl_client_s_dn не равна ни alice ни bob, то $access_denied будет 1
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,277155,277156#msg-277156
_
Добрый день!
Подскажите пожалуйста по этому вопросу
https://stackoverflow.com/questions/36744260/restrict-allowed-users-when-using-client-certificates
You could combine $ssl_client_s_dn with map directive:
map $ssl_client_s_dn $access_denied {
default 1;
"alice" 0;
"bob" 0;
}
and ch