Jak określić, który certyfikat SSL jest używany przez połączenie w mod_perl?

Piszę serwis internetowy w Perlu, który będzie działał pod SSL (HTTPS) z certyfikatami klienta. Jak określić, który certyfikat jest używany przez klienta w bieżącym połączeniu, aby można było odfiltrować niechciane?Jak określić, który certyfikat SSL jest używany przez połączenie w mod_perl?

Uwaga: usługa sieci Web jest uruchamiana jako skrypt mod_perl.

Źródło

2009-03-30 Sklivvz

Czy to będzie skrypt cgi lub mod_perl, czy też sam otworzysz gniazdo nasłuchiwania? – innaM

będzie to skrypt mod_perl. Myślałem o użyciu SOAP :: WSDL :: Server :: Mod_Perl2 – Sklivvz

znaleźć odpowiedź na PerlMonks:

Użyj Apache::SSLLookup module

sub handler { 
    my $r = Apache::SSLLookup->new(shift); 
    my $request_is_over_ssl = $r->is_https; 
    my $certificate = $r->lookup_var('SSL_CLIENT_CERT'); 

    ... 
    }

mod_ssl odniesienie środowiskową here.

Źródło

2009-03-30 13:12:28 Sklivvz

Jak określić, który certyfikat SSL jest używany przez połączenie w mod_perl?

Odpowiedz

Powiązane problemy