Comment puis-je déterminer le certificat SSL client une connexion utilise dans mod_perl?
-
22-08-2019 - |
Question
Je suis en train d'écrire un service Web en Perl qui fonctionne sous SSL (HTTPS) avec des certificats clients. Comment puis-je déterminer quel certificat est utilisé par le client dans la connexion en cours afin que je puisse filtrer les indésirables?
Note:. Le service Web est en cours d'exécution en tant que script mod_perl
La solution
trouvé la réponse sur PerlMonks :
Utilisez le Apache :: SSLLookup Module
sub handler {
my $r = Apache::SSLLookup->new(shift);
my $request_is_over_ssl = $r->is_https;
my $certificate = $r->lookup_var('SSL_CLIENT_CERT');
...
}
Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow