在Apache服务器上使用OpenSSL的Single SignOn

Question

我是OpenSSL世界的新手，并尝试在基于PHP的应用程序上实现SSO。我已经建立了OpenSSL库和PHP openssl扩展。

现在，我需要知道的是，我需要采取哪些步骤以及在哪里可以找到参考。我的要求是

1-将向用户提供证书，浏览器将使用SSL提交该证书以进行客户端身份验证。 2-用户不需要经过漫长的登录认证过程，而是证书将与服务器握手。 3-证书将自签名或我的公司将成为每个证书的CA.

请指导我如何在基于PHP的应用程序中设置所有这些东西，并遵循所有步骤。

Answer 1

这很容易。配置您的客户端证书，配置你的网络服务器验证，然后客户端证书在浏览器指向：

<?php phpinfo(); ?> 

...你会看到检索细节以及它们是如何格式化/引用。

（PHP的OpenSSL的扩展是无关紧要的认证 - 细节都是由mod_ssl的CGI传递）

C.

Answer 2

朋友们，我在 http://www.experts-exchange.com/Security/Encryption/Q_25076701.html

得到完整的答案现在我想要确认我们是否可以使用单个客户端证书并在运行时从计算机上的凭证存储区填充commonName和email字段？我的应用程序将全部在同一个域中，所以我希望他们的域名登录被用于我的应用程序。

Regards，