我是 OpenSSL 世界的新手,并试图在我的基于 PHP 的应用程序上实现 SSO。我已经设置了 OpenSSL 库和 PHP openssl 扩展。
现在,我需要知道的是,我需要采取哪些步骤以及在哪里可以找到相关参考。我的要求是
1- 将向用户提供证书,浏览器将提交该证书以使用 SSL 进行客户端身份验证。2-用户不需要经过漫长的登录认证过程,证书将与服务器握手。3-证书将是自签名的,或者我的公司将成为每个证书的 CA。
请指导我如何在基于 PHP 的应用程序上设置所有这些东西,并遵循所有步骤。
朋友们,我在 http://www.experts-exchange.com/Security/Encryption/Q_25076701.html得到了完整的答案
现在我想确认我们可以使用单个客户端证书并在运行时从计算机上的凭据存储中填充 commonName 和电子邮件字段吗?我的应用程序都在同一个域上,所以我希望他们的域登录名用于我的应用程序。
问候,
这很简单。配置您的客户端证书,配置您的网络服务器以验证客户端证书,然后将您的浏览器指向:
<?php phpinfo(); ?>
...您将看到在哪里检索详细信息以及它们是如何格式化/引用的。
(PHP openSSL 扩展与身份验证无关 - 详细信息均由 CGI 从 mod_ssl 传递)
C。