Единый вход с использованием OpenSSL на сервере Apache

Question

Я новичок в мире OpenSSL и пытаюсь внедрить SSO в моем приложении на основе PHP. Я уже настроил библиотеку OpenSSL и расширение openssl для PHP.

Теперь мне нужно знать, какие шаги мне нужно предпринять и где я могу найти ссылку на это. Мое требование

1 - пользователю будет предоставлен сертификат, а браузер предоставит этот сертификат для аутентификации клиента с использованием SSL. 2 - Пользователю не нужно проходить длительный процесс аутентификации при входе в систему, скорее сертификат будет рукопожатие с сервером. 3- Сертификат будет самоподписанным, или моя компания будет центром сертификации для каждого сертификата.

Пожалуйста, объясните мне, как настроить все эти вещи в приложении на основе PHP, и выполните следующие шаги.

Answer 1

Друзья, я получил полный ответ на http://www.experts -exchange.com / Безопасность / Шифрование / Q_25076701.html

Теперь я хочу подтвердить, что мы можем использовать один сертификат клиента и заполнять поля commonName и email из хранилища учетных данных на компьютере во время выполнения? Все мое приложение будет находиться в одном домене, поэтому я хочу, чтобы его имя домена использовалось для моего приложения.

С уважением,

Answer 2

Это легко. Сконфигурируйте свой сертификат на стороне клиента, настройте веб-сервер для проверки клиентских сертификатов, затем укажите ваш браузер на:

<?php phpinfo(); ?>

... и вы увидите, где получить информацию и как они отформатированы / ссылаются.

(расширение PHP openSSL не имеет отношения к аутентификации - детали передаются CGI из mod_ssl)

С