Speicherzertifikat, das wir per SSL-Handshake erhalten haben

Question

Wir haben Client-Zertifikat-Authentifizierung über SSLVerifyClient require Methode durchgeführt. Jetzt wird die Authentifizierung wie erforderlich durchgeführt.

Jetzt möchten wir die client certificate speichern, die wir vom Client während des SSL-Handshakes präsentiert werden.

Gibt es eine Möglichkeit, das Client-Zertifikat, das ich während der Authentifizierung bekomme, in ein Verzeichnis oder irgendwo zu speichern? Ich muss die öffentlichen Schlüssel- und CN-Informationen vom Client-Zertifikat erhalten.

Answer 1

Apache stellt die vollständigen Zertifikate und extrahierten Teile davon mit einer Vielzahl von Umgebungsvariablen wie SSL_CLIENT_CERT für das vollständige Zertifikat oder SSL_CLIENT_S_DN für den Subjekt-DN bereit. Weitere Informationen hierzu finden Sie unter the documentation.