Генерация SSL-сертификатов путем PHP

[DiMoN_TD]

Генерация SSL-сертификатов путем PHP

Здравствуйте.
Такая ситуация:

Нужно создать для сервера SSL-сертификат. У нас есть провайдеры, которые подключаются к нашему закрытому сервису через https://
Нужно сделать так, чтобы по средствам PHP мы могли индентифицировать какой именно провайдер к нам поключился, и имеет ли он право запрашивать ту информацию, которую пытается запросить. Собственно тут задача делится на две части:

1) Как создать сертификаты для сервера (общие) по средствам PHP функций? (на голые функции ссылки не кидайте, нужен четкий пример их использования)

2) Как создать private key для провайдера и соотвественно как его индетифицировать у нас на сервере по средствам PHP функций?

Заранее благодарен за советы и ответы на поставленные вопросы!

 

[Alexandre]

1) Как создать сертификаты для сервера (общие) по средствам PHP функций? (на голые функции ссылки не кидайте, нужен четкий пример их использования)

читай ман, там найдешь все примеры

2) Как создать private key для провайдера

изучай OpenSSL

и соотвественно как его индетифицировать у нас на сервере по средствам PHP функций?

изучай mod_ssl
готовые решения стоят много вреимени, неврвов и соотвественно денег.

если что-то не получится, то задавай конкретные вопросы - ответим, а прежде почитай Зачем нужен форум

 

[MaxiStyle]

DiMoN_TD
По изучению SSL мне помогла ссылка http://www.r-t-f-m.info/index.php?c=_text&f=18015
А по поводу идентификации, если я правильно понял то так:
Помимо авторизации юзера не сервере, необходимо узнать публичный ключь его клиентского сертификата, сравнить его с записями в БД и определить на основании его набор атрибутов для юзера.

 

[DiMoN_TD]

У меня возник следующий вопрос - где создать файл ca.config?

Создайте конфигурационный файл с именем ca.config следующего содержания.

а далее непонятно где его создать =(

 

[Alexandre]

/usr/local/var