如何使用登錄，密碼和OpenSSL證書進行身份驗證？

Question

我有基於PHP的應用程序。它完美的登錄和密碼。現在我想使用OpenSSL以及登錄名和密碼來實現身份驗證。

我已經在Linux服務器中生成了OpenSSL，並且我必須使用生成的openSSL.cert文件進行認證。我安裝在我的瀏覽器和我的DNS設置爲https，所以它應該promex證書，

現在我需要的是，當有人試圖登錄wihtout證書它現在不應該允許登錄。我應該檢查證書來驗證登錄。

他們是否有辦法做到這一點，或者我是否更有雄心壯志？ 如果是的話，我該如何做到這一點，我的PHP？

謝謝大家。

Answer 1

ssl使用diffie-helman（或類似的）密鑰交換來關聯連接，意味着證書被提供給任何尚未擁有它的客戶端。您想要做的事可能是通過使用許可證密鑰文件來完成的。如果我這樣做，我應該使用公司特有的東西創建散列鍵，只有我知道並且讓字符串通過驗證。它對防止ssl中的密鑰交換和發送證書的好處是，散列字符串更容易在每個客戶端的基礎上創建。這意味着您可以輕鬆地唯一標識一個客戶，並給予客戶特定的限制，例如到期時間。