Hello !
Je viens ici car j'ai besoin de vous sur un aspect sécurité.
Je dois développer une fonctionnalité qui doit permettre de valider (en tant qu'application cliente) un certificat délivré par un serveur, d'un point de vue signature.
C'est à dire que si je prends un certificat quelconque, je dois pouvoir dire si celui-ci a bien été délivré par exemple par la PKI publique DigiCert-Symantec ou une autre.
J'ai de suite regardé du côté de l'extension openssl et plus précisément la fonction "openssl_x509_parse" qui analyse un certificat et retourne ses champs sous forme d'un tableau.
Mais pouvez-vous me dire comment faire le lien entre les champs retournés et la validation du fait que celui-ci soit bien de telle ou telle PKI ? L'identificateur de clé de l'autorité permettrait-il de faire cela ?
Je vous remercie par avance !
Bon week-end à vous.
Florian
Partager