3
我想在我的网站上只有X.509身份验证后才能访问的特定页面。 Catch是,我希望它可以提供给所有具有由特定中间CA颁发的匹配证书的客户端(我打算在自生根CA下有几个中间CA,但只有一个由一个特定的中级CA可以访问此页面)。这可能使用PHP?PHP和X.509身份验证 - 检查证书颁发者
让我知道如果我需要进一步阐述,我会尝试添加更多细节。谢谢你的帮助!
TC
A
回答
1
是的。当您使用SSL扩展和openssl_x509_parse功能获取证书信息时,您将可以访问证书中的所有信息。你应该能够做到这一点在你的PHP脚本:
var_dump(openssl_x509_parse($_SERVER['SSL_CLIENT_CERT']));
你应该是数组,有一个与包含有关客户端证书发行者信息的阵列的“发行人”关键在看,我要去承担这会为您提供所需的信息。
+0
永远让我们的客户端证书表现出Apache的行为,但是,这正是我所需要的。谢谢! –
1
如果您不想使用OpenSSL,您可以使用phpseclib, a pure PHP X.509 parser的最新SVN。例如。
<?php
include('File/X509.php');
$x509 = new File_X509();
$x509->loadX509($_SERVER['SSL_CLIENT_CERT']);
echo $x509->getIssuerDN(true);
?>
相关问题
- 1. x 509根证书验证
- 2. 验证数字证书的颁发者?
- 3. Spring OAuth2使用X.509证书进行身份验证
- 4. X.509证书验证过程
- 5. 验证Linux上的X.509证书
- 6. 如何验证X.509证书格式?
- 7. 如何查找证书颁发者
- 8. 从小书签检查身份验证
- 9. 通过Java程序使用OpenSSL颁发X.509证书
- 10. 无法获取颁发者证书/无法获取本地颁发者证书
- 11. 使用OpenSSL基于X.509证书的身份验证(不使用套接字)
- 12. 无法找到本地查找证书的颁发者证书
- 13. WSO2身份验证证书
- 14. 身份验证证书
- 15. 证书,加密和身份验证
- 16. SSL证书和身份验证
- 17. SSLStream在服务器身份验证上设置可信证书颁发机构
- 18. iOS和XCode:颁发证书
- 19. SSL证书验证结果:无法获得本地颁发者证书(20)
- 20. 春季安全X.509认证 - 接受证书,根据他们的发行人的证书颁发机构
- 21. 验证正在发送的X.509证书
- 22. Java:获得颁发叶证书的证书颁发者链的API?
- 23. Asp.net身份验证检查
- 24. X509证书创建颁发者值
- 25. WCF上的X.509证书?
- 26. 找不到X.509证书:
- 27. 证书请求X.509
- 28. 生成X.509证书
- 29. 证书主题X.509
- 30. 确保已颁发的证书不会自行颁发证书
如果幸运的话,你可能会发现一个CGI环境变量,以确认CA http://httpd.apache.org/docs/2.0/mod/mod_ssl.html#envvars - 如果服务器协商的SSL/TLS连接与客户端证书(如果这是你正在尝试)。 – mario