我是OpenSSL世界的新手,并尝试在基于PHP的应用程序上实现SSO。我已经建立了OpenSSL库和PHP openssl扩展。在Apache服务器上使用OpenSSL的Single SignOn
现在,我需要知道的是,我需要采取哪些步骤以及在哪里可以找到参考。我的要求是
1-将向用户提供证书,浏览器将使用SSL提交该证书以进行客户端身份验证。 2-用户不需要经过漫长的登录认证过程,而是证书将与服务器握手。 3-证书将自签名或我的公司将成为每个证书的CA.
请指导我如何在基于PHP的应用程序中设置所有这些东西,并遵循所有步骤。
这听起来更像是普通的客户端证书认证,而不是SSO。 – Bruno 2012-02-06 11:19:31