Хранить сертификат, который мы получили через SSL рукопожатие

Question

Хранить сертификат, который мы получили через SSL рукопожатие

Мы сделали аутентификацию сертификата клиента через SSLVerifyClient require метод. Теперь аутентификация выполняется по мере необходимости.

Теперь мы хотим хранить client certificate который мы представляем клиенту во время рукопожатия SSL.

Есть ли способ сохранить сертификат клиента, который я получаю во время аутентификации, в каталог или где-нибудь еще? Мне нужно получить открытый ключ и информацию CN из сертификата клиента.

0

apache ssl ssl-client-authentication

Источник

user3139779 08 сен '17 в 05:48

1 ответ

Решение

Другие вопросы по тегам apache ssl ssl-client-authentication

user3081018 08 сен '17 в 06:11 2017-09-08 06:11 · Accepted Answer · 2017-09-08 06:11

Apache предоставляет полные сертификаты и извлеченные части, используя различные переменные среды, такие как SSL_CLIENT_CERT для полного сертификата или SSL_CLIENT_S_DN для предметного DN. Смотрите документацию для более подробной информации по этому вопросу.