Como posso determinar qual certificado de cliente SSL uma conexão está usando em mod_perl?

Question

Eu estou escrevendo um serviço web em Perl que será executado sob SSL (HTTPS) com certificados de cliente. Como posso determinar qual certificado está sendo usado pelo cliente na conexão atual para que eu possa filtrar os indesejados?

Nota:. O serviço web está sendo executado como um script mod_perl

Answer 1

Encontrou a resposta no PerlMonks :

Use a Apache :: SSLLookup módulo

  sub handler {
    my $r = Apache::SSLLookup->new(shift);
    my $request_is_over_ssl = $r->is_https;
    my $certificate = $r->lookup_var('SSL_CLIENT_CERT');

    ...
  }

referência ambiente mod_ssl aqui .