-----BEGIN CERTIFICATE-----
MIID8DCCAtigAwIBAgIBAjANBgkqhkiG9w0BAQUFADCBhjELMAkGA1UEBhMCREUx DDAKBg
NVBAgTA05SVzETMBEGA1UEBxMKTGFuZ2VuYmVyZzETMBEGA1UEChMKRmls
[lots of stuff omitted]
gzsp6IP+dagFEuv0pN30UUInNT1FriGwFyctZvBKu+Ybb/QJLJV74lLW8d7d8CNX ikFwug==
-----END CERTIFICATE-----
и передат его на проверку другому серверу. Но пока первая задача просто получит сертифика и и это у меня не получается.
пока я изменил httpd-ssl.conf
<VirtualHost _default_:443>
SSLEngine on
ServerSignature On
SSLCipherSuite ALL:!ADH:!EXPORT56:!EXPORT40:RC4+RSA:!SSLv2:+HIGH:+MEDIUM:+LOW:+EXP:+eNULL
SSLOptions +StdEnvVars +ExportCertData
SSLVerifyClient optional_no_ca
SSLCertificateFile conf/ssl.crt/server.crt
SSLCertificateKeyFile conf/ssl.key/server.key
SSLCACertificatePath conf/
</VirtualHost>
Теперь у меня отображается в INternet Explore все существующие браузерские сертификаты. Выбираю один и отправляю на этот скрипт https://localhost/testldap.php
где скрипт
<?php
$ssl=openssl_x509_parse($_SERVER[’SSL_CLIENT_CERT’]);
print_r($ssl);
?>
Но к сожалению $_SERVER[’SSL_CLIENT_CERT’] или другие параметры $_SERVER[’SSL_SERVER_CERT’] пустые. Народ подскажите плиз как это можно решить
Спустя 1 час, 8 минут, 6 секунд (11.03.2009 - 16:38) waldicom написал(а):
А разве браузер не принимает по умолчанию только те сертификаты, которые уже заложены у него внутри? А на все остальные он ругается (как минимум один раз)...
Или я отстал от жизни?
Или я отстал от жизни?
Спустя 16 часов, 9 минут, 28 секунд (12.03.2009 - 08:47) Dummy написал(а):
Извините Waldicom я новичок и поэтому может быть что то я непонимаю в работах броузера. Браузер ругается типа серверный сертификат не от нас. Но можно продолжать. Дальше после того как мой https://localhost сервер запросить сертификат Интеренет Explore показывает все установленные личные сертификаты пользователя. я выбираю один и отправляю на сервер но на сервере он как пустой показывает. ( Сама суть моей задачи установить в Internet explore сертификат тестовым секретным ключом и передавать на Localhost. )
Спустя 2 дня, 23 часа, 36 минут, 52 секунды (15.03.2009 - 08:24) Dummy написал(а):
I am trying to get user certificate by $_SERVER[’SSL_CLIENT_CERT’] and send it to another web server for authentication.
So far I changed httpd-ssl.conf to accept any user certificate
<VirtualHost _default_:443>
SSLEngine on
ServerSignature On
SSLCipherSuite ALL:!ADH:!EXPORT56:!EXPORT40:RC4+RSA:!SSLv2:+HIGH:+MEDIUM:+LOW:+EXP:+eNULL
SSLOptions +StdEnvVars +ExportCertData
SSLVerifyClient optional_no_ca
SSLCertificateFile conf/ssl.crt/server.crt
SSLCertificateKeyFile conf/ssl.key/server.key
SSLCACertificatePath conf/
</VirtualHost>
My clients internet explore shows all the availbale certificates when they access my https://localhost/ server. They choose one and submit it to https://localhost/testldap.php.
Where scripts are
<?php
$ssl=openssl_x509_parse($_SERVER[’SSL_CLIENT_CERT’]);
print_r($ssl);
?>
But here $_SERVER[’SSL_CLIENT_CERT’] and other $_SERVER[’SSL_SERVER_CERT’] parameters are empty. I don;t know why. Please help me to solve it!!!
So far I changed httpd-ssl.conf to accept any user certificate
<VirtualHost _default_:443>
SSLEngine on
ServerSignature On
SSLCipherSuite ALL:!ADH:!EXPORT56:!EXPORT40:RC4+RSA:!SSLv2:+HIGH:+MEDIUM:+LOW:+EXP:+eNULL
SSLOptions +StdEnvVars +ExportCertData
SSLVerifyClient optional_no_ca
SSLCertificateFile conf/ssl.crt/server.crt
SSLCertificateKeyFile conf/ssl.key/server.key
SSLCACertificatePath conf/
</VirtualHost>
My clients internet explore shows all the availbale certificates when they access my https://localhost/ server. They choose one and submit it to https://localhost/testldap.php.
Where scripts are
<?php
$ssl=openssl_x509_parse($_SERVER[’SSL_CLIENT_CERT’]);
print_r($ssl);
?>
But here $_SERVER[’SSL_CLIENT_CERT’] and other $_SERVER[’SSL_SERVER_CERT’] parameters are empty. I don;t know why. Please help me to solve it!!!
Спустя 22 часа, 25 минут, 42 секунды (16.03.2009 - 06:50) Dummy написал(а):
Я хочу настроит Apache чтоб он принимал все пользовательские сертификаты независимо от происхождение, правильности. То есть моя задача просто получит сертификат $_SERVER[’SSL_CLIENT_CERT’] виде напримере так
-----BEGIN CERTIFICATE-----
MIID8DCCAtigAwIBAgIBAjANBgkqhkiG9w0BAQUFADCBhjELMAkGA1UEBhMCREUx DDAKBg
NVBAgTA05SVzETMBEGA1UEBxMKTGFuZ2VuYmVyZzETMBEGA1UEChMKRmls
[lots of stuff omitted]
gzsp6IP+dagFEuv0pN30UUInNT1FriGwFyctZvBKu+Ybb/QJLJV74lLW8d7d8CNX ikFwug==
-----END CERTIFICATE-----
и передат его на проверку другому серверу. Но пока первая задача просто получит сертифика и и это у меня не получается.
пока я изменил httpd-ssl.conf
<VirtualHost _default_:443>
SSLEngine on
ServerSignature On
SSLCipherSuite ALL:!ADH:!EXPORT56:!EXPORT40:RC4+RSA:!SSLv2:+HIGH:+MEDIUM:+LOW:+EXP:+eNULL
SSLOptions +StdEnvVars +ExportCertData
SSLVerifyClient optional_no_ca
SSLCertificateFile conf/ssl.crt/server.crt
SSLCertificateKeyFile conf/ssl.key/server.key
SSLCACertificatePath conf/
</VirtualHost>
Теперь у меня отображается в INternet Explore все существующие браузерские сертификаты. Выбираю один и отправляю на этот скрипт https://localhost/testldap.php
где скрипт
<?php
$ssl=openssl_x509_parse($_SERVER[’SSL_CLIENT_CERT’]);
print_r($ssl);
?>
Но к сожалению $_SERVER[’SSL_CLIENT_CERT’] или другие параметры $_SERVER[’SSL_SERVER_CERT’] пустые. Народ подскажите плиз как это можно решить
-----BEGIN CERTIFICATE-----
MIID8DCCAtigAwIBAgIBAjANBgkqhkiG9w0BAQUFADCBhjELMAkGA1UEBhMCREUx DDAKBg
NVBAgTA05SVzETMBEGA1UEBxMKTGFuZ2VuYmVyZzETMBEGA1UEChMKRmls
[lots of stuff omitted]
gzsp6IP+dagFEuv0pN30UUInNT1FriGwFyctZvBKu+Ybb/QJLJV74lLW8d7d8CNX ikFwug==
-----END CERTIFICATE-----
и передат его на проверку другому серверу. Но пока первая задача просто получит сертифика и и это у меня не получается.
пока я изменил httpd-ssl.conf
<VirtualHost _default_:443>
SSLEngine on
ServerSignature On
SSLCipherSuite ALL:!ADH:!EXPORT56:!EXPORT40:RC4+RSA:!SSLv2:+HIGH:+MEDIUM:+LOW:+EXP:+eNULL
SSLOptions +StdEnvVars +ExportCertData
SSLVerifyClient optional_no_ca
SSLCertificateFile conf/ssl.crt/server.crt
SSLCertificateKeyFile conf/ssl.key/server.key
SSLCACertificatePath conf/
</VirtualHost>
Теперь у меня отображается в INternet Explore все существующие браузерские сертификаты. Выбираю один и отправляю на этот скрипт https://localhost/testldap.php
где скрипт
<?php
$ssl=openssl_x509_parse($_SERVER[’SSL_CLIENT_CERT’]);
print_r($ssl);
?>
Но к сожалению $_SERVER[’SSL_CLIENT_CERT’] или другие параметры $_SERVER[’SSL_SERVER_CERT’] пустые. Народ подскажите плиз как это можно решить
Спустя 9 дней, 5 часов, 40 минут, 19 секунд (25.03.2009 - 12:30) Dummy написал(а):
Guys It has worked. Everything was correct except in php code.
I shoud use directly print_r($_SERVER[SSL_CLIENT_CERT]);
or print_r($_SERVER);
But to find better solution u may visit this link https://foaf.me/testSSL.php (very usefull link u may test ur certifcicate as well)
I shoud use directly print_r($_SERVER[SSL_CLIENT_CERT]);
or print_r($_SERVER);
But to find better solution u may visit this link https://foaf.me/testSSL.php (very usefull link u may test ur certifcicate as well)