我有一個基於SSL客戶端證書的PHP登錄模塊。它適用於Apache。現在我試圖弄清楚如何將它移植到nginx。SSL客戶端證書和PHP:Apache與nginx兼容的信息
使用Apache使用許多環境變量設置訪問證書的內容非常方便。例如,郵件地址將在$_SERVER['SSL_CLIENT_S_DN_Email']
。
我找到了nginx變量$ssl_client_s_dn
,我可以通過fastcgi_param
將它傳遞給PHP。但是,我會得到整個DN
字符串。
- 我是否必須自己解析提供的
DN
字符串還是有更好的方法嗎? - 如果我必須解析它,我可以使用哪種規範來獲取正確的格式?
- nginx提供的字符串與Apache的
SSL_CLIENT_S_DN
相同嗎?