Discussion :

[Tymk]

Bonjour,

Je cherche à attribuer des droits à mes utilisateurs en fonction de leur profil. L'élément discriminant que je souhaite utiliser est le CommonName du certificat par lequel ils s'authentifient.

J'ai lu sur le forum que l'option Apache2 : "SSLOptions +ExportCertData" était requise pour que php récupère les information du certificat.

Cela m'a permis d'afficher le certificat avec ce code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo '<p>'.$_SERVER['SSL_CLIENT_CERT'].'</p>';

Le résultat semble cohérent :

-----BEGIN CERTIFICATE----- MIICpDCCAg2gAwIBAgIBAjANBgkqhkiG9w0BAQUFADBgMQswCQYDVQQGEwJGUjET ..................
hY/jbvXqLYTwfygKwEkE1gbjdfnUb3srl3VVQzm2/1VtIMqR41nrwBzEIYghqW2D +rKuBAcmU2E= -----END CERTIFICATE-----

En revanche, la fonction openssl_x509_parse(); refuse de me renvoyer un tableau avec les information dont j'ai besoin.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$cert_data = openssl_x509_parse( $_SERVER['SSL_CLIENT_CERT'] );
echo '<p>'.$cert_data['CN'].'</p>';

Quelqu'un a-t-il déjà rencontré le problème avec cette fonction qui semble être expérimentale ?

Merci

--
PHP Version 5.2.6-1+lenny8

[Tymk]

Finalement j'ai trouvé la réponse.

L'affichage

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

print_r($cert_data);

m'a permis de comprendre d'où venait mon erreur.
Le code correct est

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$cert_data['subject']['CN']