Kategorie:Client-Login per SSL-Zertifikat

Aus Wiki
Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Konfiguration der Clients

Server-Seite

Apache2: mod_ssl

  • SSL muss aktiviert sein (Zugriff über https)
		Listen          0.0.0.0:443
		NameVirtualHost *:443
 
		<VirtualHost *:443>
		        DocumentRoot /var/www
 
		        SSLEngine On
		        SSLCertificateFile      /etc/apache2/ssl/server.crt
		        SSLCertificateKeyFile   /etc/apache2/ssl/server.key
 
		        <Location />
		                Order   allow,deny
		                Allow from all
		                SSLRequireSSL On
		                SSLVerifyClient require
		                SSLCACertificateFile /etc/apache2/ssl/CA.crt
		                SSLVerifyDepth 5
		                SSLOptions +StdEnvVars +StrictRequire +ExportCertData
		        </Location>
		        ...

PHP

		// parse SSL client certificate attributes
		$userCert = $_SERVER['SSL_CLIENT_CERT'];
		$certValues = [];
		foreach (explode('/', $_SERVER['SSL_CLIENT_S_DN']) as $definition) {
			$e = explode('=', $definition);
			if ($e[0] != '')
				$certValues[ $e[0] ] = $e[1];
			}
 
		// somebody tries to login by certificate
		if ($userCert != '' and array_key_exists('CN', $certValues)) {
			$friendlyName = $certValues['CN'];
			...

MediaWiki

Links

Medien in der Kategorie „Client-Login per SSL-Zertifikat“

Es werden 2 von insgesamt 2 Dateien in dieser Kategorie angezeigt:

Meine Werkzeuge
Namensräume
Varianten
Aktionen
Navigation
Werkzeuge