PHP 和 X.509 身份验证 - 检查证书颁发者

发布于 2024-12-01 19:25:28 字数 212 浏览 3 评论 0原文

我试图在我的网站上设置一个特定页面，只有经过 X.509 身份验证的人才能访问。问题是，我希望所有拥有特定中间 CA 颁发的匹配证书的客户端都可以使用它（我打算在自行生成的根 CA 下拥有一些中间 CA，但只有一个由一个特定中间 CA 颁发的客户端证书可以访问此页面）。使用 PHP 可以吗？

如果我需要进一步详细说明，请告诉我，我会尝试添加更多详细信息。感谢您的帮助！

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

故人爱我别走 2024-12-08 19:25:28

是的。当您使用 SSL 扩展和 openssl_x509_parse 函数获取证书信息时，您将可以访问证书中的所有信息。您应该能够在 php 脚本中执行此操作：

var_dump(openssl_x509_parse($_SERVER['SSL_CLIENT_CERT']));

您应该在该数组中看到一个“颁发者”密钥，其中包含一个包含有关客户端证书颁发者信息的数组，我假设它可以为您提供所需的信息。

Yes. When you get the cert information using the SSL extension and the openssl_x509_parse function, you'll get access to all the information in the cert. You should be able to do this in your php script:

var_dump(openssl_x509_parse($_SERVER['SSL_CLIENT_CERT']));

You should see in that array that there's an 'issuer' key with an array containing information about the client cert issuer, and I'm going to assume that gets you the information you need.

回复收藏 0 原文

超可爱的懒熊 2024-12-08 19:25:28

如果您不想使用 OpenSSL，您可以使用 phpseclib 的最新 SVN，一个纯 PHP X.509 解析器。例如。

<?php
include('File/X509.php');

$x509 = new File_X509();
$x509->loadX509($_SERVER['SSL_CLIENT_CERT']);
echo $x509->getIssuerDN(true);
?>

if you didn't want to use OpenSSL you could use the latest SVN of phpseclib, a pure PHP X.509 parser. eg.

<?php
include('File/X509.php');

$x509 = new File_X509();
$x509->loadX509($_SERVER['SSL_CLIENT_CERT']);
echo $x509->getIssuerDN(true);
?>

回复收藏 0 原文

~没有更多了~

关于作者

川水往事

暂无简介

0 文章

0 评论

24 人气

关注发私信

友情链接

文江博客

PHP 和 X.509 身份验证 - 检查证书颁发者

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签

推荐作者

離殇

小姐丶请自重

Aik

国产ˉ祖宗

猥琐帝

半仙

友情链接

PHP 和 X.509 身份验证 - 检查证书颁发者

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签

推荐作者

離殇

小姐丶请自重

Aik

国产ˉ祖宗

猥琐帝

半仙

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。