如何使用登录,密码和OpenSSL证书进行身份验证?
问题描述:
我有基于PHP的应用程序。它完美的登录和密码。现在我想使用OpenSSL以及登录名和密码来实现身份验证。如何使用登录,密码和OpenSSL证书进行身份验证?
我已经在Linux服务器中生成了OpenSSL,并且我必须使用生成的openSSL.cert文件进行认证。我安装在我的浏览器和我的DNS设置为https,所以它应该promex证书,
现在我需要的是,当有人试图登录wihtout证书它现在不应该允许登录。我应该检查证书来验证登录。
他们是否有办法做到这一点,或者我是否更有雄心壮志? 如果是的话,我该如何做到这一点,我的PHP?
谢谢大家。
答
ssl使用diffie-helman(或类似的)密钥交换来关联连接,意味着证书被提供给任何尚未拥有它的客户端。您想要做的事可能是通过使用许可证密钥文件来完成的。如果我这样做,我应该使用公司特有的东西创建散列键,只有我知道并且让字符串通过验证。它对防止ssl中的密钥交换和发送证书的好处是,散列字符串更容易在每个客户端的基础上创建。这意味着您可以轻松地唯一标识一个客户,并给予客户特定的限制,例如到期时间。
其你的服务器,你需要配置不PHP ....你使用什么服务器? – Baba 2012-04-03 08:40:48
它的linux服务器,使用php和apache。 – jimmy 2012-04-03 08:58:11