我们使用客户端证书对后端网站的用户进行身份验证 .
虽然我们在Apache配置文件中使用SSLVerifyClient require,但我们还会检查证书中的详细信息以验证用户 . 我最近从运行旧版Apache的服务器转移到运行Apache 2.4.7的服务器
在以前的服务器上,PHP $ _SERVER变量的密钥为SSL_CLIENT_S_DN_CN,SSL_CLIENT_S_DN_Email填充了客户端证书中的这些详细信息 . 在新服务器上,这些都丢失了 . 我已启用SSL选项ExportCertData
Apache配置和以前一样,我在下面发布和编辑版本 .
<VirtualHost 192.0.0.1:443>
DocumentRoot /dir
ServerName 192.0.0.1
SSLEngine on
<IfModule mod_php4.c>
AddType application/x-httpd-php .php3
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
AddType application/x-httpd-php .html
</IfModule>
<IfModule mod_php5.c>
AddType application/x-httpd-php .php3
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
AddType application/x-httpd-php .html
</IfModule>
AddHandler cgi-script .cgi
AddHandler cgi-script .pl
ScriptAlias /cgi-bin "/dir/cgi-bin"
<DIRECTORY /dir>
OPTIONS Indexes ExecCGI FollowSymLinks
SSLOptions +StdEnvVars
AllowOverride All
</DIRECTORY>
#below all self-signed
SSLCertificateFile /ssl/cert.pem
SSLCertificateKeyFile /ssl/key.pem
SSLCACertificateFile /ssl/cacert.pem
SSLVerifyClient require
SSLOptions +FakeBasicAuth +ExportCertData +StdEnvVars
SSLVerifyDepth 1
IndexOptions FancyIndexing
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
</VirtualHost>
我想知道是否有人可以了解如何将这些变量填充到PHP中 . 我缺少Apache或PHP中的某个配置选项吗?
编辑 - 是/ dir是我们运行它的目录(从实际目录更改为上面) . 不确定为什么我在DIRECTORY标签中第二次使用StdEnvVars说实话:)