HOWTO авторизация по SSL сертификату?

[Rammstein]

HOWTO авторизация по SSL сертификату?

Предположим, есть у юзверя сертификат, он заходит ч-з HTTPS на сайт. Как можно получить инфу об этом сертификате и можно ли вообще?

 

[Wicked]

Мне вот такое письмо из банка присылали: Соответственно, когда я захожу по этому адресу, появляется диалоговое окно с предложением выбрать сертификат.

Уважаемый клиент!

Вы получили сертификат для доступа к информации по Вашим пластиковым картам, без него, Вы не сможете получить доступ к этой информации.

Для работы с информацией по пластиковым картам необходим Internet Explorer версии 5.5 и выше. (Обратите внимание, длина ключа шифрования _должна_быть_ 128 бит. Проверить можно так: в меню "Справка" -> "О программе" в появившемся окне в строке "Стойкость шифра" должно быть: "128 бит")

КАК УСТАНОВИТЬ СЕРТИФИКАТ В Internet Explorer

1. сохраните сертификат в удобном для Вас месте на диске.
2. щелкните 2 раза на сертификате.
3. в появившемся окне нажмите кнопку "Дальше" -> "Дальше" -> введите пароль сертификата и нажмите кнопку "Дальше" -> "Дальше" -> "Готово"

После этого Вы можете зайти на страницу доступа к информации по пластиковым картам (https://cards.sobin.ru).

Для установки сертификата и доступа к системе используйте пароли, указанные Вами в заявлении.

PS: Если у Вас уже был установлен наш сертификат для доступа к информации по пластиковым картам, то удалите его из Internet Explorer'а - он уже заблокирован и не нужен.

 

[Rammstein]

Wicked
Ну это ясно, а как получить инфу об этом ключе из PHP???

 

[Wicked]

а вот это я уже не в курсе

 

[si]

Rammstein
надо прежде всего настроить веб сервер. после этого он будет устанавливать переменные окружения данными из сертификата

начни отсюда
http://www.modssl.org/docs/2.8/ssl_howto.html#ToC6

тут перечень переменных
http://www.modssl.org/docs/2.8/ssl_compat.html#ToC2

 

[Rammstein]

si
Спасибо! Как раз то что нужно

 

[CJ_Slade]

А как получить доступ к этим Environment Variables?
В $_SERVER и $_ENV их нет.

-из httpd.conf---
### SSL config
SSLMutex sem
SSLRandomSeed startup builtin
SSLSessionCache none
SSLOptions +CompatEnvVars
SSLLog SSL.log
SSLLogLevel info
--------------------

 

[si]

должны быть. PHP как mod_php работает ?

-~{}~ 23.11.06 15:24:

+StdEnvVars в SSLOptions

 

[CJ_Slade]

разобрался, не там директиву прописал...

-~{}~ 23.11.06 21:41:

нет, как cgi

-~{}~ 28.11.06 13:44:

Снова в тупичке.
Здесь происходит регистрация с генерацией пользовательского сертификата.
https://banking.web-capital.ru/registration

Возникли 2 проблемы:
1. Все браузеры, кроме IE признают сертификат. Храню его в бд.
Отдаю я его вот так :

header('Content-type: ' ."application/x-x509-ca-cert");  	
header('Content-Disposition: attachment; filename="web_capital_cert.spc.cer"');  	
print $cert;
exit();

2. Не проходит его проверка тут https://banking.web-capital.ru/bank

----Отрывок из httpd----------
<Directory /home/private_html/bank>
SSLOptions +CompatEnvVars +ExportCertData
SSLVerifyClient require
SSLVerifyDepth 1
</Directory>
---------------------------------------

Заранее благодарен.

-~{}~ 02.12.06 11:31:

2. Заменил на https://banking.web-capital.ru/secure
<Location /home/bankaweb/domains/banking.web-capital.ru/private_html/secure>
SSLVerifyClient require
SSLVerifyDepth 1
</Location>
Так ошибок не выходит, но не проверяется личный сертификат.