<div dir="auto"><span style="color:rgb(80,0,80);font-family:sans-serif;font-size:12.8px">Hi All,</span><div dir="auto" style="color:rgb(80,0,80);font-family:sans-serif;font-size:12.8px"><br></div><div dir="auto" style="color:rgb(80,0,80);font-family:sans-serif;font-size:12.8px">Haven't found the answer for this issue. </div><div dir="auto" style="color:rgb(80,0,80);font-family:sans-serif;font-size:12.8px"><br></div><div dir="auto" style="color:rgb(80,0,80);font-family:sans-serif;font-size:12.8px">The scheme is :</div><div dir="auto" style="color:rgb(80,0,80);font-family:sans-serif;font-size:12.8px"><br></div><div dir="auto" style="color:rgb(80,0,80);font-family:sans-serif;font-size:12.8px">TLS-client <==tls==> stunnel-server <==open==> App-server</div><div dir="auto" style="color:rgb(80,0,80);font-family:sans-serif;font-size:12.8px"><br></div><div dir="auto" style="color:rgb(80,0,80);font-family:sans-serif;font-size:12.8px">In user session stunnel-server perform authorization for client with its certificate (verify=2) and send request further to App-server.</div><div dir="auto" style="color:rgb(80,0,80);font-family:sans-serif;font-size:12.8px"><br></div><div dir="auto" style="color:rgb(80,0,80);font-family:sans-serif;font-size:12.8px">How does App-server can identify user in this session? To grand permissions. Ideally it would be good to know CN or EKU of user certificate. Is it possible?</div><div dir="auto" style="color:rgb(80,0,80);font-family:sans-serif;font-size:12.8px"><br></div><div dir="auto" style="color:rgb(80,0,80);font-family:sans-serif;font-size:12.8px">Thanks a lot!!</div><div dir="auto" style="color:rgb(80,0,80);font-family:sans-serif;font-size:12.8px">Denis</div></div>