The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Проверка пользовательского сертификата"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы WEB технологии (Public)
Изначальное сообщение [Проследить за развитием треда]

"Проверка пользовательского сертификата"
Сообщение от Bakulenko emailИскать по авторуВ закладки on 24-Мрт-04, 14:05  (MSK)
Добрый день.
Настроил в апаче проверку пользовательских сертификатов.
Сертификаты генерируются через web-интерфейс.
Вопрос в следующем:
  Есть ли возможность внести в БД соответствие сертификата определенному пользователю?
  Когда пользователь заходит на сервер, апач проверяет сертификат пользователя, но не проверяет соответствие этого сертификата определенному аккаунту на сайте. Есть ли возможность средствами PHP получить сертификат пользователя и проверить его наличие в БД?
Если кто то знает ответ на вопрос или знает, где можно найти на него ответ, то киньте ссылочку или подскажите направление поиска.
Заранее спасибо.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Проверка пользовательского сертификата"
Сообщение от zenon emailИскать по авторуВ закладки on 27-Мрт-04, 13:25  (MSK)
А зачем выявлять соответствие сертификата аккаунту?

Выдаешь сертификат на ник пользователя и соответственно этому нику и осуществляешь связку с БД.
Информацию о сертификате можно молучить из массива $_SERVER.
Возможно, еще придется проверять CA, который выдал сертификат.

Минус такого способа - проблематичность смены ника и другой информации о пользователе.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Проверка пользовательского сертификата"
Сообщение от Bakulenko emailИскать по авторуВ закладки on 29-Мрт-04, 08:09  (MSK)
>А зачем выявлять соответствие сертификата аккаунту?
>
>Выдаешь сертификат на ник пользователя и соответственно этому нику и осуществляешь связку
>с БД.
Может вопрос коряво задал, но это и имел ввиду.

>Информацию о сертификате можно молучить из массива $_SERVER.
Вывожу содержимое всего массива $_SERVER, но не вижу там ничего, что указывало бы на наличие сертификата, хотя нутром чую, что должно быть.
>Возможно, еще придется проверять CA, который выдал сертификат.
Тут проблем не должно быть (вроде бы)
>
>Минус такого способа - проблематичность смены ника и другой информации о пользователе.
>
Спасибо, буду внимательнее искать, зная что есть возможность.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Проверка пользовательского сертификата"
Сообщение от Xela emailИскать по авторуВ закладки on 29-Мрт-04, 10:13  (MSK)
>>Информацию о сертификате можно молучить из массива $_SERVER.
>Вывожу содержимое всего массива $_SERVER, но не вижу там ничего, что указывало
>бы на наличие сертификата, хотя нутром чую, что должно быть.

<Files ~ "\.php$">
    SSLOptions +StdEnvVars
</Files>

в конфиг апача

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Проверка пользовательского сертификата"
Сообщение от Bakulenko emailИскать по авторуВ закладки(??) on 02-Апр-04, 07:03  (MSK)
>>>Информацию о сертификате можно молучить из массива $_SERVER.
>>Вывожу содержимое всего массива $_SERVER, но не вижу там ничего, что указывало
>>бы на наличие сертификата, хотя нутром чую, что должно быть.
>
><Files ~ "\.php$">
>    SSLOptions +StdEnvVars
></Files>
>
>в конфиг апача

Огромное спасибо, все работает.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру