通过 PHP 请求客户端证书进行身份验证

【问题标题】:Request a client certificate through PHP for authentication通过 PHP 请求客户端证书进行身份验证
【发布时间】:2015-02-26 00:13:32
【问题描述】:

我正在尝试请求浏览器以编程方式发送已安装的 p12 证书以进行身份​​验证。

以下sn-p根据需要生成证书:

$res = \openssl_pkey_new(Config\authentication_key_options());

\openssl_pkey_export($res, $private);
$public = \openssl_pkey_get_details($res);
$public = $pubKey["key"];

# Generate the x509 cert
$csr = \openssl_csr_new(Config\authentication_dn(), $private);
$x509 = \openssl_csr_sign($csr, null, $private, Config\AUTHENTICATION_CERT_VALID_FOR);

# Generate the pcks12
\openssl_pkcs12_export($x509, $p12, $private, null);

然后将生成的证书发送到客户端浏览器进行下载,并将私钥保存在服务器端以供以后使用。

我已将以下内容添加到 apache 的配置中:

SSLVerifyClient optional_no_ca
SSLVerifyDepth  10
SSLOptions +ExportCertData +StdEnvVars

如果没有这样做,我尝试让我的测试脚本发送 401 标头,但无济于事。添加如下 WWW-Authenticate 选项同样不成功:

header("HTTP/1.0 401");
header("WWW-Authenticate: Basic");
header("WWW-Authenticate: transport mode=\"tls-client-certificate\"");

那么我必须添加什么以编程方式(不是通过 apache 的配置静态地)请求浏览器端证书?

【问题讨论】:

    标签: php authentication ssl certificate


    【解决方案1】:

    我知道的是

    1. 应将 CA 证书加载到 JKS。
    2. "SSLVerifyClient optional_no_ca" 这应该是SSLVerifyClient require

    【讨论】:

      【解决方案2】:

      读多了,好像根本做不到。

      回到画板我去

      【讨论】:

      • 我没有在这里明确地尝试过你的设置,但我注意到在这个主题的其他线程上,已经多次提到自签名证书时需要特别考虑,因为服务器可以(总是这样做?)向浏览器发送可接受的 CA 列表。如果浏览器不包含由任何这些 CA 显式签名的证书,则甚至不会要求该证书。
      猜你喜欢
      • 1970-01-01
      • 2011-05-20
      • 1970-01-01
      • 2013-02-02
      • 1970-01-01
      • 2011-04-13
      • 2012-01-10
      • 2019-06-21
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode