URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3891
[ Назад ]

Исходное сообщение
"SSL + Apache2 + персональный сертификат"
Отправлено H2O , 21-Июл-08 14:25

Подскажите можно ли средствами apache2, firefox (ну и openssl) реализовать следующее:
Каждому пользователю генерируется свой собственный сертификат который он получает по почте (например) и импортирует в firefox.
При заходе по https на сайт, сервер не пытается ему вручить default сертификат, а проверяет наличие у клиента "персонального" сертификата.
Если сертификата нет или он просрочен - клиент идёт курить папиросы
Вроде ничего не забыл. Заранее спасибо

Содержание

SSL + Apache2 + персональный сертификат,hate, 16:16 , 21-Июл-08
- SSL + Apache2 + персональный сертификат,H2O, 16:57 , 21-Июл-08

Сообщения в этом обсуждении

"SSL + Apache2 + персональный сертификат"
Отправлено hate , 21-Июл-08 16:16

>[оверквотинг удален]
>
>Каждому пользователю генерируется свой собственный сертификат который он получает по почте (например)
>и импортирует в firefox.
>
>При заходе по https на сайт, сервер не пытается ему вручить default
>сертификат, а проверяет наличие у клиента "персонального" сертификата.
>
>Если сертификата нет или он просрочен - клиент идёт курить папиросы
>
>Вроде ничего не забыл. Заранее спасибо
Можно.

"SSL + Apache2 + персональный сертификат"
Отправлено H2O , 21-Июл-08 16:57

Согласен, незаметил топик снизу.
Уже настроил
Да вот фигня - не могу из php получить атрибуты сертификата
/C=/ST=/L=/O=/OU=/CN=/emailAddress=/