cert x509 Laravel auth SSL

Краткий ответ:

Вы должны настроить свой веб-сервер так, чтобы он вызывал клиента при подключении к клиентскому сертификату. Обычно это делается путем указания вашего центра сертификации клиента, от которого вы принимаете сертификат.

Я написал контроллеры аутентификации в Laravel 5.x прежде для клиента tls auth в сочетании с LDAP, особенно с использованием пользовательских сертификатов Windows Active Directory. Информация о внешнем каталоге по-прежнему требуется после проверки подлинности, например, для определения разрешений на основе группы.

После того, как веб-сервер проверит и примет сертификат клиента, вашему приложению потребуется выполнить проверку, в том числе какой атрибут вы собираетесь использовать для уникальной идентификации пользователя? Отличительное имя LDAP? Имя пользователя? Атрибут сертификата не Windows?

Используйте дампер сертификатов X509, например openssl -in client.cer -noout -text, чтобы просмотреть все атрибуты и решить, что вам нужно проверить и сопоставить с учетной записью пользователя в Laravel.

Все это говорит о том, что большинство людей не просто полагаются на сертификат пользователя (хотя это очень удобно для аутентификации, не требующей взаимодействия и обеспечивает очень надежную аутентификацию), они используют внешнего провайдера идентификации через что-то вроде SAML или OAUTH.

В моем случае я использую активный каталог Azure на работе и регистрирую свои приложения в корпоративной AAD, а затем использую удобного поставщика услуг laravel, такого как https://github.com/metaclassing/PHP7-Laravel5-EnterpriseAuth который был основан на светском светляке для Azure-Ad и некоторых добавленных сертификатов.