以前从没接触过PHP,这次要用PHP做给认证界面,要能实现三种认证方式:
1,userName+password的认证方式
2,secret key认证方式
3,PKI认证方式。
对第三种最不了解了,具体思路应该是怎么的?
1,userName+password的认证方式
2,secret key认证方式
3,PKI认证方式。
对第三种最不了解了,具体思路应该是怎么的?
客户端验证服务器端证书,由于浏览器预装了一大堆CA的证书,只要服务器端的证书是CA签发的,一步到位就验证了。
服务器端怎么验证客户端证书?(服务器端使用PHP编写的,运行在apache上),是不是配置好SSL后的apache会自动验证客户端证书?如果不是,需要自己手动实现,要怎么实现?
第一,不知道客户端证书是哪个CA签发的,需要和客户端一样,预装一大堆的CA公钥去解密?
第二,如果某个CA验证通过后,是不是还要到CA的目录服务器,查询该客户证书的有效期和是否进入“黑名单”? 用LDAP协议 ?