ssl - problem Opcje

[tsharek]

Witam:) Mam do zrobienia małą stronkę, ale która używa SSLa do sprawdzenia wiarygodności użytkownika. Chodzi o to że on będzie miał zainstalowany w przeglądarce unikatowy klucz, który ja muszę sprawdzać. Same hasło niestety nie wystarczy:( (ani ip i inne rzeczy) Poprostu muszę sprawdzić przez SSLa czy kowalski to kowalski (raczej przeglądarka kowalskiego). Da się to wogle zrobić (openssl) a jak tak to jak? z góry dzięki za odpowiedź(IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[adwol]

Da się tak zrobić że jeśli jusz zostało nawiązane połączenie. sprawdzić jaki certyfikat ma klinejnt (poprzez $_SERVER) i porównać z certyfikatem na serwerze kożystając z openssla (może openssl_x509_read). Jak by się tak dało to by bylo idealnie dla mnie.

Da się.
[php:1:8b21576c18]<?php
print_r(openssl_x509_parse(openssl_x509_read(file_get_contents('certyfikat.pem'))));
?>[/php:1:8b21576c18]
Obejrz sobie co dostaniesz i porównaj z wartościami z $_SERVER.
Możesz też ograniczać to na etapie serwera WWW.

I jeszcze jedno pytanko: jak się instaluje na przeglądarce jakiś certyfikat?(IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Zależy w jakiej i jaki certyfikat. W Mozilli: Edit -> Preferences -> Privacy & Security -> Certificates -> Manage Certificates i tam możesz zaimportować osobisty certyfikat w formacie PKCS#12 (.p12), albo serwera lub CA w formacie DER lub PEM. W MSIE -- nie pamiętam, ale pewnie podobnie.
Jeśli masz go również wystawionego gdzieś na WWW i ma dobry typ MIME, to po wpisaniu jego adresu powinien sam sie zainstalować.