我有一个基于SSL客户端证书的PHP登录模块。它适用于Apache。现在我试图弄清楚如何将它移植到nginx。SSL客户端证书和PHP:Apache与nginx兼容的信息
使用Apache使用许多环境变量设置访问证书的内容非常方便。例如,邮件地址将在$_SERVER['SSL_CLIENT_S_DN_Email']
。
我找到了nginx变量$ssl_client_s_dn
,我可以通过fastcgi_param
将它传递给PHP。但是,我会得到整个DN
字符串。
- 我是否必须自己解析提供的
DN
字符串还是有更好的方法吗? - 如果我必须解析它,我可以使用哪种规范来获取正确的格式?
- nginx提供的字符串与Apache的
SSL_CLIENT_S_DN
相同吗?