1
http authentication for users using certificates
2
------------------------------------------------
3
1. � ������������ VirtualHost ���� ������� ���������� ��� ����� �����������
5
SSLCertificatePath /path/to/dir
7
��� ����������� ��� ��������� ������ ������� ����������������:
8
ln -s user.crt `openssl x509 -noout -hash -in user.crt`
10
2. � "SSLCertificateKeyFile" ���� ������� ���� � ������� ����� ���� ����
11
CA �������� ��� ����������� (��. SSLCertificateChainFile)
13
3. SSLVerifyClient require
15
4. SSLVerifyDepth <num> - �� ������� ����� ���� ������ ���������� �� RootCA,
16
1 - �������� ��� ���������� ������ ���� ����� Root CA.
18
5. SSLOptions +ExportCertData
19
��� ����� ����� ���� �� php �������� ������ ����������!
20
�� ����� � ��������� ���������� $SSL_CLIENT_CERT, ����� ��������� commonName
21
����� ������� ����������:
22
$commonName=openssl_x509_parse($SSL_CLIENT_CERT)['subject']['CN'];
24
6. ������ ���� �������� ���������� ��� ����� � pkcs12 ������� (��. req) �
25
������ ���������������� ��� � Brauser. � IE ������� ������ ���� ����������-
26
����� Root CA ����������.
b'\\ No newline at end of file'