1
如何從Ruby Web服務訪問客戶端X.509證書?客戶端正在傳遞客戶端證書,瀏覽器正在爲我進行身份驗證,但我還想在Ruby代碼中查看證書。如何從Ruby Web服務(不是Rails)訪問客戶端X.509證書?
這不是Rails。例如,我正在使用Sinatra尋找答案。而且,從一個網絡服務器,如nginx或lighttpd。
A
回答
1
使用Apache Web服務器偵聽端口443與SSL配置,作爲反向代理運行的末日應用程序瘦服務器,例如,我可以將這些添加到我的Apache虛擬主機配置:
RequestHeader set SSL-Client-M-Serial %{SSL_CLIENT_M_SERIAL}s
RequestHeader set SSL-Client-S-DN %{SSL_CLIENT_S_DN}s
RequestHeader set SSL-Client-I-DN %{SSL_CLIENT_I_DN}s
然後從我的西納特拉的代碼,我可以找到在機架環境中,這些值,例如:
puts "#{request.env['HTTP_SSL_CLIENT_S_DN']}"
我沒有完整的客戶端證書,因爲我有阿帕奇驗證證書是確定。
相關問題
- 1. 客戶端找不到X.509證書
- 2. REST服務和X.509客戶端證書
- 3. X.509:服務器無法從客戶端證書提取用戶信息
- 4. Web服務客戶端的SSL證書
- 5. WCF服務找不到X.509證書
- 6. Web服務客戶端 - SSL證書
- 7. 如何訪問存儲在服務帳戶中的X.509證書?
- 8. Java web服務客戶端,動態更改客戶端證書
- 9. 從WCF服務訪問客戶端證書屬性
- 10. 如何使用帶有X.509客戶端證書的WCF服務引用客戶端,該客戶端證書僅可用作.pfx文件?
- 11. 從web服務客戶端訪問java web服務
- 12. 服務器拒絕Biztalk X.509證書
- 13. IIS7&X.509證書:從asp.net連接到Web服務 - 在哪裏存儲證書?
- 14. 訪問Wsdl Web服務客戶端GWT
- 15. 如何繞過證書在Java Web服務檢查客戶端
- 16. 找不到X.509證書:
- 17. 如何驗證Ruby on Rails中的客戶端證書請求?
- 18. 從.net客戶端訪問ssl服務器(web服務)
- 19. 帶有x.509證書的Web服務。將C#代碼移植到Rails中
- 20. 根據SSL客戶端證書(授權)限制對Web服務的訪問
- 21. 如何在Grizzly 2.3中獲取X.509客戶端證書(使用客戶端身份驗證時)
- 22. 使用X.509證書保護Web服務。哪個最好?
- 23. QsslSocket:不能對其他同行訪問端點(客戶端)證書(服務器)
- 24. WCF客戶端錯誤「私鑰在X.509證書中不存在」
- 25. Node.js:訪問客戶端證書
- 26. x 509根證書驗證
- 27. 客戶端拒絕服務器證書
- 28. 如何從客戶端機器訪問商店證書
- 29. 如何驗證X.509證書格式?
- 30. 客戶端WCF服務 - SSL證書
你寫了什麼,或者你只是希望有人有一個工作樣本?我們希望您能夠展示您搜索的內容,爲什麼它沒有幫助,或者您編寫的代碼以及爲什麼不起作用。 – 2013-03-23 05:01:36
我會考慮Openssl的驗證功能。 – 2013-03-23 21:47:28
請參閱http://stackoverflow.com/questions/14173354/how-to-mimic-browser-x509-client-certificate-verification-without-access-to-http。如前所述,Nginx/Apache服務器將負責處理這個問題。在它的配置中,你可以做一些事情來傳遞這些頭文件,然後使用OpenSSL(或其他)來處理證書。 – iain 2013-03-24 12:57:02