Como posso determinar qual certificado de cliente SSL uma conexão está usando em mod_perl?
-
22-08-2019 - |
Pergunta
Eu estou escrevendo um serviço web em Perl que será executado sob SSL (HTTPS) com certificados de cliente. Como posso determinar qual certificado está sendo usado pelo cliente na conexão atual para que eu possa filtrar os indesejados?
Nota:. O serviço web está sendo executado como um script mod_perl
Solução
Encontrou a resposta no PerlMonks :
Use a Apache :: SSLLookup módulo
sub handler {
my $r = Apache::SSLLookup->new(shift);
my $request_is_over_ssl = $r->is_https;
my $certificate = $r->lookup_var('SSL_CLIENT_CERT');
...
}
referência ambiente mod_ssl aqui .
Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow