Bonjour,
Je cherche à attribuer des droits à mes utilisateurs en fonction de leur profil. L'élément discriminant que je souhaite utiliser est le CommonName du certificat par lequel ils s'authentifient.
J'ai lu sur le forum que l'option Apache2 : "SSLOptions +ExportCertData" était requise pour que php récupère les information du certificat.
Cela m'a permis d'afficher le certificat avec ce code :Le résultat semble cohérent :
Code : Sélectionner tout - Visualiser dans une fenêtre à part echo '<p>'.$_SERVER['SSL_CLIENT_CERT'].'</p>';En revanche, la fonction openssl_x509_parse(); refuse de me renvoyer un tableau avec les information dont j'ai besoin.-----BEGIN CERTIFICATE----- MIICpDCCAg2gAwIBAgIBAjANBgkqhkiG9w0BAQUFADBgMQswCQYDVQQGEwJGUjET ..................
hY/jbvXqLYTwfygKwEkE1gbjdfnUb3srl3VVQzm2/1VtIMqR41nrwBzEIYghqW2D +rKuBAcmU2E= -----END CERTIFICATE-----
Quelqu'un a-t-il déjà rencontré le problème avec cette fonction qui semble être expérimentale ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 $cert_data = openssl_x509_parse( $_SERVER['SSL_CLIENT_CERT'] ); echo '<p>'.$cert_data['CN'].'</p>';
Merci
--
PHP Version 5.2.6-1+lenny8
Partager