X509クライアント証明書を介した認証に関するこの記事を読んでいましたが、Herokuでアプリケーションを実行しているため、サーバーにクライアント証明書を要求させることができず、HTTPレイヤーにアクセスできません。
Stackoverflowで、カスタムヘッダーを使用するという同様の質問への回答を見ました。
カスタムヘッダーを使用して、アプリケーションサーバーでクライアント証明書の検証を模倣したいと思います。私はRubyを使用しているので、このタスクをすでに実行しているライブラリを誰かが知っているなら、それは役に立ちます。そうでなければ、それは可能であり、私が必要とするリソースは何ですか?このSOの質問を見つけましたが、SSL証明書の検証に関するものであり、それが当てはまるかどうかはわかりません。
質問が曖昧で申し訳ありませんが、私はこれの出発点にいます。
アプリスタックはSSLを制御できません。これは、SSLがWebサーバーで終了しているためです。すべての検証はWebサーバーによって行われ、SSL_ *ヘッダーのみがアプリサーバーに送信されます(たとえば、ApacheのSSLOptionsを探します)。Webサーバーを制御できない場合は、クライアント証明書の要件をオンにすることさえできない可能性があります。そして、herokuを介してこの要件をオンにするオプションが見つかりません:https ://devcenter.heroku.com/articles/ssl#customdomain-ssl
なんらかの方法でSSL_*ヘッダーがある場合は、Webサーバー側の検証に関係なく、opensslをアーミーナイフとして使用して証明書(通常はSSL_CLIENT_CERTヘッダー)を検証できます。たとえば、rubyでこれを参照してください:OpenSSLは自分のCAからの証明書を検証します
また、証明書の検証は、証明書の署名やその他のプロパティ(正式なチェックなど)をチェックするプロセスであることにも注意してください。ユーザーを認証するには、たとえば、DNまたはEフィールドによってその検証済み証明書をユーザーにリンクする必要があります。