كيف يمكنني تحديد شهادة عميل SSL اتصال يستخدم في mod_perl؟

https://stackoverflow.com/questions/696912

perl
ssl
https
mod-perl
client-certificates

22-08-2019
|

سؤال

وأنا أكتب خدمة الإنترنت في بيرل التي من شأنها أن تعمل تحت SSL (HTTPS) مع شهادات العميل. كيف يمكنني تحديد أي شهادة يتم استخدامه من قبل العميل في الاتصال الحالي حتى أتمكن من تصفية تلك غير المرغوب فيها؟

ملحوظة: يتم تشغيل خدمة الإنترنت كبرنامج نصي mod_perl

المحلول

وجدت الإجابة على PerlMonks :

واستخدم أباتشي :: SSLLookup حدة

  sub handler {
    my $r = Apache::SSLLookup->new(shift);
    my $request_is_over_ssl = $r->is_https;
    my $certificate = $r->lookup_var('SSL_CLIENT_CERT');

    ...
  }

وإشارة البيئة mod_ssl هنا .

مرخصة بموجب: CC-BY-SA مع الإسناد

لا تنتمي إلى StackOverflow