Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ssl/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
“如何发送”;“受试者备选名称”;来自带有Apache HTTPD的SSL证书的数据_Apache_Ssl_Ssl Certificate_Httpd.conf_X509 - Fatal编程技术网
Fatal编程技术网
  • apache/
  • “如何发送”;“受试者备选名称”;来自带有Apache HTTPD的SSL证书的数据

“如何发送”;“受试者备选名称”;来自带有Apache HTTPD的SSL证书的数据

apache ssl

“如何发送”;“受试者备选名称”;来自带有Apache HTTPD的SSL证书的数据,apache,ssl,ssl-certificate,httpd.conf,x509,Apache,Ssl,Ssl Certificate,Httpd.conf,X509,我的用户通过包含证书的智能卡连接到我的应用程序。我正在使用httpd来确保证书有效: SSLCACertificateFile“${SRVROOT}/conf/ssl/certs/usersCA.crt” 它工作正常,但我想知道服务器端的用户是谁(在tomcat上运行的spring应用程序) 证书包含一个唯一的ID,我可以使用它来知道用户是谁。不幸的是,它存储在subjectAltName()中 作为参考,证书生成过程中使用的“openssl.cnf”包含: subjectAltName = d

我的用户通过包含证书的智能卡连接到我的应用程序。我正在使用httpd来确保证书有效:

SSLCACertificateFile“${SRVROOT}/conf/ssl/certs/usersCA.crt”

它工作正常,但我想知道服务器端的用户是谁(在tomcat上运行的spring应用程序)

证书包含一个唯一的ID,我可以使用它来知道用户是谁。不幸的是,它存储在subjectAltName()中

作为参考,证书生成过程中使用的“openssl.cnf”包含:

subjectAltName = dirName:alt_names
[alt_names]
description="Id=123456789"
我知道使用httpd,我可以将证书数据传输到我的服务器能够处理的http头。例如:

RequestHeader set SSL_CLIENT_S_DN "%{SSL_CLIENT_S_DN}s"
我明白了

但是我找不到一种方法将我的Id存储在主题的备选名称中。使用SSL_CLIENT_SAN_Email_n或SSL_CLIENT_SAN_DNS_n,我可以获取DNS或电子邮件数据,但我找不到将数据存储在此处的方法:

Requested Extensions:
X509v3 Basic Constraints:
    CA:FALSE
X509v3 Key Usage:
    Digital Signature, Non Repudiation, Key Encipherment
X509v3 Subject Alternative Name:
    DirName:/description=Id=123456789
您知道我可以使用哪个httpd指令通过http头发送数据吗

谢谢