Bonjour,
je suis en train de mettre en place une authentification par certificats X509, et j'ai quelques soucis.
J'ai bien pour mes tests créé une autorité factice, qui peut délivrer des certificats. J'ai un apache en HTTPS, le certificat est saisi dans Firefox et permet bien d'accéder à une page. Sans ce certificat, l'accès est refusé.
Les problèmes maintenant : je dois re-confirmer le certificat à utiliser toutes les 30 secondes, et PHP ne reçoit aucune information sur le certificat (Apache devrait les lui passer via la global $_SERVER).
Donc y'a t'il quelque chose à faire
- dans le navigateur
- dans le certificat
- dans la conf apache
pour ce qui est du temps où le certificat est accepté?
Et y'a t'il quelque chose à configurer sur Apache pour qu'il transmette au langage de script les infos? Je ne pense pas que ce soit spécifique à PHP.
Cordialement
Cédric
Partager