DOC: provide an example of how to use ssl_c_sha1

author Willy Tarreau <w@1wt.eu>

Wed, 2 Jul 2014 17:01:22 +0000 (19:01 +0200)

committer Willy Tarreau <w@1wt.eu>

Wed, 2 Jul 2014 17:02:10 +0000 (19:02 +0200)
author Willy Tarreau <w@1wt.eu>
Wed, 2 Jul 2014 17:01:22 +0000 (19:01 +0200)
committer Willy Tarreau <w@1wt.eu>
Wed, 2 Jul 2014 17:02:10 +0000 (19:02 +0200)
diff --git a/doc/configuration.txt b/doc/configuration.txt

index fc168435538dfcf50129aceec4a0a9b9ddde2efc..aa55eb4d634186ff3ae1c9d671d1253a4790a2ff 100644 (file)
--- a/doc/configuration.txt
+++ b/doc/configuration.txt
@@ -10793,6 +10793,10 @@ ssl_c_sha1 : binary
    Returns the SHA-1 fingerprint of the certificate presented by the client when
    the incoming connection was made over an SSL/TLS transport layer. This can be
    used to stick a client to a server, or to pass this information to a server.
+  Note that the output is binary, so if you want to pass that signature to the
+  server, you need to encode it in hex or base64, such as in the example below:
+
+     http-request set-header X-SSL-Client-SHA1 %[ssl_c_sha1,hex]
  
  ssl_c_sig_alg : string
    Returns the name of the algorithm used to sign the certificate presented by
author	Willy Tarreau <w@1wt.eu>
	Wed, 2 Jul 2014 17:01:22 +0000 (19:01 +0200)
committer	Willy Tarreau <w@1wt.eu>
	Wed, 2 Jul 2014 17:02:10 +0000 (19:02 +0200)