Bir istemci sertifikası, istemci tarayıcısında yüklü ise test

4 Cevap php

Bir müşteri tarayıcıda yüklü belirli bir istemci sertifikası olup olmadığını test etmek javascript veya php mümkün olup olmadığını size herhangi biliyorum merak ediyordum.

Şey, biz bir sunucu sertifikası yüklü ama müşteriler tarafından tanınması zorunda olduğunu, onları bizim sunucu sertifikasının ihraççının otoritesini tanıması 2 istemci sertifikalarını gerekir. Biz orada değilse, biz https modunda girmek için önce onları indirmek için istemci önermek istiyorum, bu 2 sertifikalar için tarayıcıyı test etmek istiyorum ...

Herkes yardımcı olabilir? Birini biliyorsanız ayrıntı cevap lütfen.

4 Cevap

Sen güvenli (https) kaynak bilinen bir dosya istemek için javascript kullanarak bunu istemci tarafında yapabilirsiniz. talebi daha sonra başarısız olursa istemcisi kök sertifikaya bir bağlantı ile kök sertifikasını yüklemek için kullanıcı sormak için mesaj penceresini olabilir bu noktada sertifikası (veya başka bir ağ hatası) reddetti demektir.

Bu güvenli olmayan bir sayfadan yapılmalıdır. aksi takdirde kullanıcı sertifikasını reddedebilir ve başlamak için sayfayı yüklemek asla ve bu nedenle javascript çalışır asla

Php (sunucu tarafı olan) istemci tarayıcı yüklü belirli bir kök ca var olmadığını belirleyemiyor çünkü PHP yapılamaz

Ben ancak bu yapmazdım. yerine uygun bir sertifika almak.

SSL genel olarak nasıl çalıştığını yetersiz anlayışa sahip görünmektedir. Ben sertifikaları nasıl kullanıldığını SSL çalıştığını ve nasıl anlamak biraz zaman harcama öneririz.

DC

javascript ile http yanıtları gönderme ve alma hakkında bilgi edinmek için bu sayfayı okuyun ..

http://www.w3schools.com/XML/xml_http.asp

Bu sadece xml, herhangi bir metin veri almak ve göndermek için kullanılabilir. Bunu uygulamak için gerçek kolaydır ama tarayıcı sürümü sorunların farkında olmalıdır.

DC

Bir Homegrown CA sertifika indirmek ve yüklemek için kullanıcıların zorlama çirkin ve nefret dolu olduğunu. Bunun yerine, onlara sevgi göstermek ve CA zaten güvenilir saygın tarafından imzalanan bir SSL sertifikası almak için 30 $ ABD ödersiniz.

ne https sitesinden yüklenecek olan bir javascript tarafından gizli olacak bir uyarı mesajı hakkında.

güncellenmiş kök Belgesine kendi tarayıcısı için indirilebilir her yerde uyarı mesajında ​​windows update sitesine bağlantı ya da olabilir.

PHP bir sunucu tarafı dilidir. Eğer gerçekten bu test etmek istiyorsanız o zaman JavaScript ile bunu ve daha sonra PHP için bir AJAX isteği geri göndermeniz gerekir.

Ama senin sorunun başka bir çözüm olduğunu düşünüyorum. Bir CA kendi adını vb değiştirmek Normalde onlar kullanabilirsiniz genellikle yeni "Orta Sertifikaları" var. (Eğer bir apache httpd sunucusu varsa o zaman siz de kendi web sitesinde "ca paket" için arama yapabilirsiniz.) Bu paket ile size sertifika ile birlikte yeni CA sertifikasını gönderebilirsiniz.

etiketler