我们已通过SSLVerifyClient require方法完成了客户端证书身份验证。现在根据需要进行身份验证。
现在我们要存储SSL握手期间客户端呈现的client certificate。
有没有办法可以将我在验证过程中获得的客户端证书保存到目录或某处?我需要从客户端证书中获取公钥和CN信息。
答案 0 :(得分:2)
Apache使用各种环境变量提供完整证书及其提取部分,例如完整证书的SSL_CLIENT_CERT或主题DN的SSL_CLIENT_S_DN。有关详细信息,请参阅the documentation。