Возникла такая необходимость перевести WEB-сервер Apache на IIS.
Само WEB-приложение собрано на PHP+MySQL.
Доступ к WEB-приложению осуществляется по HTTPS и на основе клиентских сертификатов, "зашитых" в etoken.
Идентификация пользователей осуществляется через MySQL по открытому ключу сертификата (серверная переменная $_SERVER[SSL_CLIENT_CERT] для Apache).
Но в IIS такой серверной пересенной нет! Есть $_SERVER[CERT_COOKIE] — уникальный id сертификата, но как по нему получить открытый ключ — ума не приложу!
Здравствуйте, rz3rr, Вы писали:
R>Возникла такая необходимость перевести WEB-сервер Apache на IIS.
R>Само WEB-приложение собрано на PHP+MySQL.
R>Доступ к WEB-приложению осуществляется по HTTPS и на основе клиентских сертификатов, "зашитых" в etoken.
R>Идентификация пользователей осуществляется через MySQL по открытому ключу сертификата (серверная переменная $_SERVER[SSL_CLIENT_CERT] для Apache).
R>Но в IIS такой серверной пересенной нет! Есть $_SERVER[CERT_COOKIE] — уникальный id сертификата, но как по нему получить открытый ключ — ума не приложу!
Дааааа..... Видимо, поднял очень сложную тему.... Либо не вовремя — праздники..... На трёх форумах спрашивал — результата нет
Здравствуйте, rz3rr, Вы писали:
R>Возникла такая необходимость перевести WEB-сервер Apache на IIS.
R>Само WEB-приложение собрано на PHP+MySQL.
R>Доступ к WEB-приложению осуществляется по HTTPS и на основе клиентских сертификатов, "зашитых" в etoken.
R>Идентификация пользователей осуществляется через MySQL по открытому ключу сертификата (серверная переменная $_SERVER[SSL_CLIENT_CERT] для Apache).
R>Но в IIS такой серверной пересенной нет! Есть $_SERVER[CERT_COOKIE] — уникальный id сертификата, но как по нему получить открытый ключ — ума не приложу!
Есть подозрение, что CERT_COOKIE — это структура CERT_ID, описанная в msdn —
http://msdn.microsoft.com/en-us/library/aa377199(v=vs.85).aspx
