PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Проверка пользовательского сертификата

Форумы портала PHP.SU » PHP » Программирование на PHP (Модераторы: valenok, OrmaJever, Саныч)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

STRELOK	Отправлено: 21 Ноября, 2013 - 08:58:50
Гость Покинул форум Сообщений всего: 101 Дата рег-ции: Янв. 2010 Откуда: Ульяновск Помог: 0 раз(а)	Доброго времени суток! Подскажите, пожалуйста, можно-ли как-то проверить ssl сертификат приложения, который приложение передает при запросе на сервер? Сертификат выдан самосозданным CA. Посмотрел функционал openssl в php, не нашел подобной функции. Нашел разве что, упоминание того, что при проверке сертификатов нужно указать папку с доверенными CA. Но больше информации нет!

DeepVarvar	Отправлено: 21 Ноября, 2013 - 17:51:54
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	Проверить сертификат может браузер, это у него под капотом. У него есть некоторый базовый список сертификатов. И если он не находит в своем списке предоставленный сертификат, то пойдет кудатотам и спросит а нет ли этого сертификата у них в большом главном списке (я не знаю куда и где). Так вот если и там нету предоставленного сертификата, то браузер предлагает принять тот который передали с сервера и довериться на свой страх и риск. Скорее всего так будет и в Вашем случае т.к. STRELOK пишет: Сертификат выдан самосозданным CA Курл умеет сертификаты, и умеет работать с секурным соединением, надо все такие запросы переложить на его плечи. И скорее всего у него есть опция, которая дает возможность автоматически принять неизвестный миру сертификат. ----- Шта? Репозиторий?

STRELOK	Отправлено: 22 Ноября, 2013 - 09:00:32
Гость Покинул форум Сообщений всего: 101 Дата рег-ции: Янв. 2010 Откуда: Ульяновск Помог: 0 раз(а)	DeepVarvar пишет: Проверить сертификат может браузер, это у него под капотом. У него есть некоторый базовый список сертификатов. И если он не находит в своем списке предоставленный сертификат, то пойдет кудатотам и спросит а нет ли этого сертификата у них в большом главном списке (я не знаю куда и где). Так вот если и там нету предоставленного сертификата, то браузер предлагает принять тот который передали с сервера и довериться на свой страх и риск. Скорее всего так будет и в Вашем случае т.к. STRELOK пишет: Сертификат выдан самосозданным CA Курл умеет сертификаты, и умеет работать с секурным соединением, надо все такие запросы переложить на его плечи. И скорее всего у него есть опция, которая дает возможность автоматически принять неизвестный миру сертификат. Нет нет. Браузер и CURL тут вообще никаким боком не стоят. Мое приложение выполнят запрос на мой сервер. В ходе запроса должно передать свой сертификат. Мне нужно на сервера, как-то определить, что этот сертификат действительно выдан мною, т.е. моим корневым сертификатом. Какие есть пути реализации?

DeepVarvar	Отправлено: 22 Ноября, 2013 - 12:15:32
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	Аа, т.е. это свой велосипед какой-то? ----- Шта? Репозиторий?

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Программирование на PHP »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.