我是OpenSSL世界的新手,並嘗試在基於PHP的應用程序上實現SSO。我已經建立了OpenSSL庫和PHP openssl擴展。在Apache服務器上使用OpenSSL的Single SignOn
現在,我需要知道的是,我需要採取哪些步驟以及在哪裏可以找到參考。我的要求是
1-將向用戶提供證書,瀏覽器將使用SSL提交該證書以進行客戶端身份驗證。 2-用戶不需要經過漫長的登錄認證過程,而是證書將與服務器握手。 3-證書將自簽名或我的公司將成爲每個證書的CA.
請指導我如何在基於PHP的應用程序中設置所有這些東西,並遵循所有步驟。
這聽起來更像是普通的客戶端證書認證,而不是SSO。 – Bruno 2012-02-06 11:19:31