|
|
|
Проверка клиентского сертификата
|
|||
|---|---|---|---|
|
#18+
Настроил SSL в Apache с запросом клиентского сертификата, авторизацию в APEX через свою процедуру, все работает. Теперь хотелось бы авторизовать пользователя (внутри собств. процедуры) с учетом данных его сертификата. Вроде mod_certheaders добавляет SSL-заголовки в CGI окружение, включил, но пока результата нет: owa_util.get_cgi_env('SSL_CLIENT_S_DN') возвращает null; owa_util.print_cgi_env также не добавляет никаких новых переменных после AddCertHeader или SSLOptions +ExportCertData +StdEnvVars Как правильно организовать проверку клиентского сертификата на стороне Oracle? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.04.2009, 18:22 |
|
||
|
Проверка клиентского сертификата
|
|||
|---|---|---|---|
|
#18+
hamster2, <VirtualHost _default_:443> SSLEngine on ... SSLOptions +StdEnvVars +ExportCertData SSLVerifyClient require ... </VirtualHost> в процедурке читаем owa_util.get_cgi_env('SSL_CLIENT_CERT') т.е. получаем открытый ключ клиента в base-64 кодировке, затем вычисляем хэш и по этому хешу ищем в таблице пользователей (поля: пользователь, хеш открытого ключа). у меня всё работает отлично. использую Oracle HTTP Server на ядре Apachr 2.0 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.04.2009, 23:19 |
|
||
|
|
start [/forum/topic.php?fid=50&fpage=93&tid=1877437]: |
0ms |
get settings: |
9ms |
get forum list: |
12ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
42ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
33ms |
get tp. blocked users: |
1ms |
| others: | 290ms |
| total: | 404ms |
| 0 / 0 |
