Как определить, какой SSL-сертификат клиента используется подключением в mod_perl?

Question

Как определить, какой SSL-сертификат клиента используется подключением в mod_perl?

Я пишу веб-сервис на Perl, который будет работать по протоколу SSL (HTTPS) с клиентскими сертификатами. Как я могу определить, какой сертификат используется клиентом в текущем соединении, чтобы я мог отфильтровать нежелательные?

Примечание: веб-сервис запускается как скрипт mod_perl.

6

perl ssl https client-certificates mod-perl

Источник

user7028 30 мар '09 в 11:59

1 ответ

Решение

Другие вопросы по тегам perl ssl https client-certificates mod-perl

user7028 30 мар '09 в 13:12 2009-03-30 13:12 · Accepted Answer · 2009-03-30 13:12

Нашел ответ на PerlMonks:

Используйте модуль Apache::SSLLookup

  sub handler {
    my $r = Apache::SSLLookup->new(shift);
    my $request_is_over_ssl = $r->is_https;
    my $certificate = $r->lookup_var('SSL_CLIENT_CERT');

    ...
  }

Ссылка на среду mod_ssl здесь.

4

Источник

user7028 30 мар '09 в 13:12