Discussion :

[cedricgirard]

Bonjour,

je suis en train de mettre en place une authentification par certificats X509, et j'ai quelques soucis.
J'ai bien pour mes tests créé une autorité factice, qui peut délivrer des certificats. J'ai un apache en HTTPS, le certificat est saisi dans Firefox et permet bien d'accéder à une page. Sans ce certificat, l'accès est refusé.

Les problèmes maintenant : je dois re-confirmer le certificat à utiliser toutes les 30 secondes, et PHP ne reçoit aucune information sur le certificat (Apache devrait les lui passer via la global $_SERVER).

Donc y'a t'il quelque chose à faire
- dans le navigateur
- dans le certificat
- dans la conf apache
pour ce qui est du temps où le certificat est accepté?

Et y'a t'il quelque chose à configurer sur Apache pour qu'il transmette au langage de script les infos? Je ne pense pas que ce soit spécifique à PHP.

Cordialement
Cédric

[cedricgirard]

Additionnellement je cherche comment utiliser une CPS (carte de professionnel de santé) comme périphérique de sécurité sous FF et IE pour utiliser le certificat X509 qu'elle porte.

[cedricgirard]

Et y'a t'il quelque chose à configurer sur Apache pour qu'il transmette au langage de script les infos? Je ne pense pas que ce soit spécifique à PHP.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SSLOptions +ExportCertData

dans le htaccess ou le httpd.conf. Facile mais ce n'est pas mentionné souvent.

Me reste le problème de devoir re-préciser le certificat en permanence.