在Apache服務器上使用OpenSSL的Single SignOn

Question

我是OpenSSL世界的新手，並嘗試在基於PHP的應用程序上實現SSO。我已經建立了OpenSSL庫和PHP openssl擴展。

現在，我需要知道的是，我需要採取哪些步驟以及在哪裏可以找到參考。我的要求是

1-將向用戶提供證書，瀏覽器將使用SSL提交該證書以進行客戶端身份驗證。 2-用戶不需要經過漫長的登錄認證過程，而是證書將與服務器握手。 3-證書將自簽名或我的公司將成爲每個證書的CA.

請指導我如何在基於PHP的應用程序中設置所有這些東西，並遵循所有步驟。

Answer 1

這很容易。配置您的客戶端證書，配置你的網絡服務器驗證，然後客戶端證書在瀏覽器指向：

<?php phpinfo(); ?> 

...你會看到檢索細節以及它們是如何格式化/引用。

（PHP的OpenSSL的擴展是無關緊要的認證 - 細節都是由mod_ssl的CGI傳遞）

C.

Answer 2

朋友們，我在 http://www.experts-exchange.com/Security/Encryption/Q_25076701.html

得到完整的答案現在我想要確認我們是否可以使用單個客戶端證書並在運行時從計算機上的憑證存儲區填充commonName和email字段？我的應用程序將全部在同一個域中，所以我希望他們的域名登錄被用於我的應用程序。

Regards，