Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Проверка клиентского сертификата
|
|||
|---|---|---|---|
|
#18+
Настроил SSL в Apache с запросом клиентского сертификата, авторизацию в APEX через свою процедуру, все работает. Теперь хотелось бы авторизовать пользователя (внутри собств. процедуры) с учетом данных его сертификата. Вроде mod_certheaders добавляет SSL-заголовки в CGI окружение, включил, но пока результата нет: owa_util.get_cgi_env('SSL_CLIENT_S_DN') возвращает null; owa_util.print_cgi_env также не добавляет никаких новых переменных после AddCertHeader или SSLOptions +ExportCertData +StdEnvVars Как правильно организовать проверку клиентского сертификата на стороне Oracle? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.04.2009, 18:22 |
|
||
|
Проверка клиентского сертификата
|
|||
|---|---|---|---|
|
#18+
hamster2, <VirtualHost _default_:443> SSLEngine on ... SSLOptions +StdEnvVars +ExportCertData SSLVerifyClient require ... </VirtualHost> в процедурке читаем owa_util.get_cgi_env('SSL_CLIENT_CERT') т.е. получаем открытый ключ клиента в base-64 кодировке, затем вычисляем хэш и по этому хешу ищем в таблице пользователей (поля: пользователь, хеш открытого ключа). у меня всё работает отлично. использую Oracle HTTP Server на ядре Apachr 2.0 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.04.2009, 23:19 |
|
||
|
|
start [/forum/topic.php?fid=50&fpage=93&tid=1877437]: |
0ms |
get settings: |
8ms |
get forum list: |
16ms |
check forum access: |
5ms |
check topic access: |
5ms |
track hit: |
40ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
33ms |
get tp. blocked users: |
1ms |
| others: | 232ms |
| total: | 351ms |
| 0 / 0 |
