【发布时间】:2018-12-10 11:53:49
【问题描述】:
我有一个用 PHP 编写的应用程序,可以使用 PHP-FPM 和 Apache 堆栈访问。
我希望这个应用程序的单个端点(比如POST /create,它是一个 SOAP 服务)只能被提供有效且受信任的 SSL 证书的客户端的请求访问。 “受信任”是指指向单个(或多个)证书,而不仅仅是“有效的证书,因为它的 CA 是有效的”。
我已经尝试了很多方法来解决它,但我故意不在这里展示它们是为了不提出任何建议,这可能只是设计上的错误。
互联网向我返回了一堆关于如何生成 SSL 证书或如何让客户端使用 SSL 证书进行身份验证的教程,但这次不是这样。
有没有好人可以帮助我?
【问题讨论】:
-
从文本中不确定,但我认为您的意思是“使用 apache 的客户端 SSL 身份验证”。如果是这样,您可以阅读 this 来开始您的探索。
-
看起来很有希望,谢谢。是的,我的意思是“使用 Apache 的客户端 SSL 身份验证”。
标签: php apache authentication ssl soap