我在我的apache服务器上使用自定义授权脚本来授权用户,如下所示:https://unix.stackexchange.com/questions/145571/apache-authorization-for-the-allowed-users
但是,作为我的授权脚本的一部分,我想查询客户端的证书。执行我的授权脚本时,即使我已经将有效的客户端证书传递给服务器,也不会设置SSL环境变量。
有没有办法在服务器授权脚本中查询客户端证书?
答案 0 :(得分:0)
似乎mod_auth_external的代码从一个非常短的变量列表中组装了外部进程的环境,你无法添加到环境中。
唯一可以想象的地方就是把东西塞进Host或Cookie标题然后在你的PW程序中解压缩。
两者都是一个非常大的黑客,你必须保护它被欺骗。