私は過去数日間、これについていくつかの調査を行ってきましたが、まだ解決策を見つけていません. これを処理するために外部アプリケーションを呼び出す php Exec() 関数を含む提案を見てきました。PHP ベースのサイト用のこのようなチュートリアルを探していました - http://securitythroughabsurdity.com/2007/04/implementing-smart-card-authentication.html。これに関するアドバイスやガイダンスをいただければ幸いです。
ありがとう、ジェリー
編集 - この投稿をチェックしていましたスマートカード認証を必要とするphpアプリケーションを作成する方法ですが、それは私の目標には関係ありません。SSLVerifyClient は、スマート カードで使用する必要がありますか?
エストニアでは、多くの場所で国民IDがサポートされているため、スマートカードソリューションを頻繁に使用しています。私はあなたが何かによって少し混乱しているように見えると思います-あなたはexec()を必要としません。必要なのは、クライアントに証明書を要求するようにWebサーバー(この場合はIIS)を構成することです。これはPHPとは何の関係もありません。これは、パス、サブドメインなどに基づいて実行でき、オプションまたは必須の場合があります。たとえば、http://id.foobarでサブドメインを構成することがよくありますIDでのみアクセス可能です。Chipcardは、証明書とキーの単なるキャリアです。通常、これはとにかく「クライアントベースの証明書」であり、グーグルで検索します。必須またはオプションのクライアント証明書要件を構成することができます。IDカードを持っていない人はサーバー上に何も表示されないため、必須の方が安全です。しかし、これには欠点もあります-彼らはあなたからのエラーメッセージも見ることができません。多くの場合、オプションの要件を使用します。PHP側では、ある種の環境変数を受け取るだけです。彼の内容を確認する必要があります。あなたはSSL_CLIENT_S_DNをグーグルで検索することによってあなたが検索したものを手に入れます。これは、ApacheWebサーバーを使用するときに取得する変数の名前です。IISについては、基本は同じで、変数と構成オプションの名前が異なるだけです。