Come è possibile determinare quale certificato client SSL una connessione sta usando in mod_perl?
-
22-08-2019 - |
Domanda
Sto scrivendo un servizio web in Perl che verrà eseguito sotto SSL (HTTPS) con certificati client. Come posso determinare il certificato viene utilizzato dal client nella connessione corrente in modo da poter filtrare quelli indesiderati?
. Nota: il servizio web viene eseguito come uno script mod_perl
Soluzione
Trovato la risposta su PerlMonks :
Utilizza il Apache :: SSLLookup modulo
sub handler {
my $r = Apache::SSLLookup->new(shift);
my $request_is_over_ssl = $r->is_https;
my $certificate = $r->lookup_var('SSL_CLIENT_CERT');
...
}
qui .
Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow