[LUGOS] PHP + SSL + LDAP
jure
jure at bertanet.com
Fri May 28 21:28:32 CEST 2004
Jernej Kos wrote:
>-----BEGIN PGP SIGNED MESSAGE-----
>Hash: SHA1
>
>Rad bi naredil avtentifikacijo na web strani tako, da bi od uporabnika
>zahtevala določen SSL certifikat. Stvar bi se pa preverila preko LDAP baze.
>
>Zdej edino kar ne vem je, kako to implementirat v PHPju - torej da skripta od
>uporabnika zahteva SSL certifikat ? Je kje kakšna dokumentacija na to temo ?
>
>LP, Kostko.
>- --
>Kostko <kostko at jweb-network.net>
>JWeb-Network
>-----BEGIN PGP SIGNATURE-----
>Version: GnuPG v1.2.4 (GNU/Linux)
>
>iD8DBQFAt34Xllbq6idCSBURAlBIAJ9yfQuOu9H54P3ytADCBr+bRRi69QCghPFD
>36jzy6hRFt3upNUEW5hYnzE=
>=jMVr
>-----END PGP SIGNATURE-----
>
>
>
>
>
Zahtevo za certifikat realiziraš preko nastavitvene datoteke web strežnika.
- V ssl.conf aktiviraš parameter SSLVerifyClient require (ta parameter
poskrbi da se ob avtentikaciji obvezno preverja cerifikat).
- poskrbiš za ustrezne root certifikate
- ob prijavi uporabnika , kot del avtenikacije dobiš tudi cerifikat v
globanih spremenljivkah
- s PHP potem po mili volji razčlenjuješ in obdelujes certifikat
More information about the lugos-list
mailing list