私は OpenSSL の世界に不慣れで、PHP ベースのアプリケーションに SSO を実装しようとしています。私はすでに OpenSSL ライブラリと PHP openssl 拡張機能をセットアップしています。
今、私が知る必要があるのは、どのような手順を踏む必要があり、その参照をどこで見つけることができるかです。私の要件は
1- ユーザーに証明書が提供され、ブラウザは SSL を使用してクライアント認証のためにその証明書を送信します。2- ユーザーはログインの長い認証プロセスを経る必要はなく、証明書がサーバーとハンドシェイクします。3-証明書は自己署名されるか、私の会社がすべての証明書のCAになります。
PHP ベースのアプリケーションでこれらすべてをセットアップする方法と、従うべきすべての手順を教えてください。
友よ、 http://www.experts-exchange.com/Security/Encryption/Q_25076701.htmlで完全な回答を得ました。
ここで、単一のクライアント証明書を使用して、実行時にコンピューターの資格情報ストアから commonName フィールドと email フィールドに入力できることを確認したいと思いますか? 私のアプリケーションはすべて同じドメインにあるため、アプリケーションにドメインログインを使用したいと考えています。
よろしく、
それは簡単です。クライアント側の証明書を構成し、クライアント証明書を検証するように Web サーバーを構成してから、ブラウザーを次の場所に向けます。
<?php phpinfo(); ?>
...詳細を取得する場所と、それらがどのようにフォーマット/参照されているかがわかります。
(PHP openSSL 拡張機能は認証には関係ありません。詳細はすべて mod_ssl からの CGI によって渡されます)
C.