使用客户端证书进行身份验证
问题描述:
我有一个使用客户端证书进行身份验证的Web应用程序。我正在尝试访问该应用中可用的Web服务(URL),但我对如何设置证书信息感到困惑。使用客户端证书进行身份验证
如果我直接从我的浏览器中打开URL,它工作正常。
是否可以从浏览器获取客户端信息?
答
如果使用卷曲你可以禁用SSL verifyhost和verifypeer
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
或者你可以设置的Valide certificat这样
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);
curl_setopt($ch, CURLOPT_CAINFO, getcwd() . "/CAcerts/BuiltinObjectToken-EquifaxSecureCA.crt");
两个解决方案的工作,首先是简单一点
谢谢,但这些选项都不适用于我,因为Web服务需要客户端证书。 – CycleGeek
啊,所以你需要创建一个证书,这个链接逐步描述一切:http://unitstep.net/blog/2009/05/05/using-curl-in-php-to-access-https-ssltls- protected-sites/ – Bast
该链接看起来与原始答案中包含的内容相同。我不需要创建用户证书,只需要使用浏览器中配置的用户证书即可。 – CycleGeek