URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 2201
[ Назад ]

Исходное сообщение
"Проверка пользовательского сертификата"
Отправлено Bakulenko , 24-Мрт-04 14:05

Добрый день.
Настроил в апаче проверку пользовательских сертификатов.
Сертификаты генерируются через web-интерфейс.
Вопрос в следующем:
Есть ли возможность внести в БД соответствие сертификата определенному пользователю?
Когда пользователь заходит на сервер, апач проверяет сертификат пользователя, но не проверяет соответствие этого сертификата определенному аккаунту на сайте. Есть ли возможность средствами PHP получить сертификат пользователя и проверить его наличие в БД?
Если кто то знает ответ на вопрос или знает, где можно найти на него ответ, то киньте ссылочку или подскажите направление поиска.
Заранее спасибо.

Содержание

Проверка пользовательского сертификата,zenon, 13:25 , 27-Мрт-04
- Проверка пользовательского сертификата,Bakulenko, 08:09 , 29-Мрт-04
  - Проверка пользовательского сертификата,Xela, 10:13 , 29-Мрт-04
    - Проверка пользовательского сертификата,Bakulenko, 07:03 , 02-Апр-04

Сообщения в этом обсуждении

"Проверка пользовательского сертификата"
Отправлено zenon , 27-Мрт-04 13:25

А зачем выявлять соответствие сертификата аккаунту?
Выдаешь сертификат на ник пользователя и соответственно этому нику и осуществляешь связку с БД.
Информацию о сертификате можно молучить из массива $_SERVER.
Возможно, еще придется проверять CA, который выдал сертификат.
Минус такого способа - проблематичность смены ника и другой информации о пользователе.

"Проверка пользовательского сертификата"
Отправлено Bakulenko , 29-Мрт-04 08:09

>А зачем выявлять соответствие сертификата аккаунту?
>
>Выдаешь сертификат на ник пользователя и соответственно этому нику и осуществляешь связку
>с БД.
Может вопрос коряво задал, но это и имел ввиду.
>Информацию о сертификате можно молучить из массива $_SERVER.
Вывожу содержимое всего массива $_SERVER, но не вижу там ничего, что указывало бы на наличие сертификата, хотя нутром чую, что должно быть.
>Возможно, еще придется проверять CA, который выдал сертификат.
Тут проблем не должно быть (вроде бы)
>
>Минус такого способа - проблематичность смены ника и другой информации о пользователе.
>
Спасибо, буду внимательнее искать, зная что есть возможность.

"Проверка пользовательского сертификата"
Отправлено Xela , 29-Мрт-04 10:13

>>Информацию о сертификате можно молучить из массива $_SERVER.
>Вывожу содержимое всего массива $_SERVER, но не вижу там ничего, что указывало
>бы на наличие сертификата, хотя нутром чую, что должно быть.
<Files ~ "\.php$">
SSLOptions +StdEnvVars
</Files>
в конфиг апача

"Проверка пользовательского сертификата"
Отправлено Bakulenko , 02-Апр-04 07:03

>>>Информацию о сертификате можно молучить из массива $_SERVER.
>>Вывожу содержимое всего массива $_SERVER, но не вижу там ничего, что указывало
>>бы на наличие сертификата, хотя нутром чую, что должно быть.
>
><Files ~ "\.php$">
> SSLOptions +StdEnvVars
></Files>
>
>в конфиг апача
Огромное спасибо, все работает.