Come è possibile determinare quale certificato client SSL una connessione sta usando in mod_perl?

Question

Sto scrivendo un servizio web in Perl che verrà eseguito sotto SSL (HTTPS) con certificati client. Come posso determinare il certificato viene utilizzato dal client nella connessione corrente in modo da poter filtrare quelli indesiderati?

. Nota: il servizio web viene eseguito come uno script mod_perl

Answer 1

Trovato la risposta su PerlMonks :

Utilizza il Apache :: SSLLookup modulo

  sub handler {
    my $r = Apache::SSLLookup->new(shift);
    my $request_is_over_ssl = $r->is_https;
    my $certificate = $r->lookup_var('SSL_CLIENT_CERT');

    ...
  }

qui .