Аутентификация с помощью клиентских сертификатов
У меня есть веб-приложение, которое использует аутентификацию с клиентскими сертификатами. Я пытаюсь получить доступ к веб-службе (URL), доступной в этом приложении, но я не понимаю, как установить информацию о сертификате.
Если я нажму URL-адрес прямо из браузера, он будет работать нормально.
Можно ли получить информацию о клиенте из браузера?
Решение
Если вы используете Curl, вы можете отключить SSL verifyhost и verifypeer
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
Или вы можете установить действительный сертификат, как это
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);
curl_setopt($ch, CURLOPT_CAINFO, getcwd() . "/CAcerts/BuiltinObjectToken-EquifaxSecureCA.crt");
Оба решения работают, первое немного проще
Другие решения
Других решений пока нет …