Считывание данных с SSL (сертификата)

[_Leonchik_]

Считывание данных с SSL (сертификата)

Необходимо помимо проверки серитификата апачем еще просмотреть полученные данные с помощью пхп.
возможно ли это? и куда копать?
OpenSSL Functions на пхп.нет как я понимаю работают с серверной стороной сертификатов?

-~{}~ 25.03.08 15:23:

мне надо считать паблик ключ с пришедшего сертификата.

-~{}~ 25.03.08 16:03:

по подобным директивам [SSL_CLIENT_VERIFY] => SUCCESS понятно что верификация прошла успешно, и [SSL_CLIENT_CERT] при вкл. (+ExportCertData) показывает весь sign код., но хотелось бы сам public key считать.
Возможно ли?

 

[Alexandre]

документацию mod_ssl не порбовал смотреть?

 

[_Leonchik_]

смотрю.
но, не вижу нужного.

 

[Alexandre]

SSL_CLIENT_CERT string PEM-encoded client certificate
SSL_SERVER_M_VERSION string The version of the server certificate
SSL_SERVER_M_SERIAL string The serial of the server certificate
SSL_SERVER_S_DN string Subject DN in server's certificate
SSL_SERVER_S_DN_x509 string Component of server's Subject DN
SSL_SERVER_I_DN string Issuer DN of server's certificate
SSL_SERVER_I_DN_x509 string Component of server's Issuer DN

 

[_Leonchik_]

у меня нет SSL_SERVER_S_DN_x509 и SSL_SERVER_I_DN_x509 директив.
Видимо надо еще чё включить в ssl конфиге?
что в данных строках зашито? можете выложить?

-~{}~ 26.03.08 16:47:

в продолжение по теме.
как програмно(javascript) выполнить (Clear SSL State)?

 

[Alexandre]

у меня нет SSL_SERVER_S_DN_x509 и SSL_SERVER_I_DN_x509 директив.

где ты смотришь эти директивы?
ман читал? если читал, то что читал?

продолжение по теме.
как програмно(javascript) выполнить (Clear SSL State)?

это я думаю надо спросить у программистов JavaScript
мне таких тонкостей неизвестно.

 

[_Leonchik_]

где ты смотришь эти директивы?

print_r($_SERVER)
ман читаю, например вот из браузера http://www.modssl.org/docs/2.1/ssl_reference.html#ToC13
но тут только то описалово, но самих данных у меня нет. и даже самой SSL_SERVER_S_DN_x509 тоже нет.

 

[Alexandre]

читать надо официальное описание, хотя здесь тоже есть:

Environment Variables
This module provides a lot of SSL information as additional environment variables to the SSI and CGI namespace. The generated variables are listed in Table 4. For backward compatibility the information can be made available under different names, too. Look in the Compatibility chapter for details on the compatibility variables.

Table 4: SSI/CGI Environment Variables
Variable Name: Value Type: Description:
HTTPS flag HTTPS is being used.
SSL_PROTOCOL string The SSL protocol version (SSLv2, SSLv3, TLSv1)
SSL_CIPHER string The cipher specification name
SSL_CIPHER_USEKEYSIZE number Number of cipher bits (actually used)
SSL_CIPHER_ALGKEYSIZE number Number of cipher bits (possible)
SSL_VERSION_INTERFACE string The mod_ssl program version
SSL_VERSION_LIBRARY string The SSLeay program version
SSL_CLIENT_M_VERSION string The version of the client certificate
SSL_CLIENT_M_SERIAL string The serial of the client certificate
SSL_CLIENT_S_DN string Subject DN in client's certificate
SSL_CLIENT_S_DN_x509 string Component of client's Subject DN
SSL_CLIENT_I_DN string Issuer DN of client's certificate
SSL_CLIENT_I_DN_x509 string Component of client's Issuer DN
SSL_CLIENT_V_START string Validity of client's certificate (start time)
SSL_CLIENT_V_END string Validity of client's certificate (end time)
SSL_CLIENT_A_SIG string Algorithm used for the signature of client's certificate
SSL_CLIENT_A_KEY string Algorithm used for the public key of client's certificate
SSL_SERVER_M_VERSION string The version of the server certificate
SSL_SERVER_M_SERIAL string The serial of the server certificate
SSL_SERVER_S_DN string Subject DN in server's certificate
SSL_SERVER_S_DN_x509 string Component of server's Subject DN
SSL_SERVER_I_DN string Issuer DN of server's certificate
SSL_SERVER_I_DN_x509 string Component of server's Issuer DN
SSL_SERVER_V_START string Validity of server's certificate (start time)
SSL_SERVER_V_END string Validity of server's certificate (end time)
SSL_SERVER_A_SIG string Algorithm used for the signature of server's certificate
SSL_SERVER_A_KEY string Algorithm used for the public key of server's certificate
[ where x509 is a component of a X.509 DN: C, SP, L, O, OU, CN, Email ]

попробуй getenv(), хотя скорее всего они не экспортированы:

что у тебя в конфиге апача?
установи опции:
SSLOptions +StdEnvVars +CompatEnvVars +ExportCertData