我正在使用Apache服务器上的PHP为我的公司编写前端应用程序。
我公司中的每个人都有自己的客户证书。
我可以使用以下代码
SSLVerifyClient require
SSLVerifyDepth 10
SSLOptions +StdEnvVars
SSLCACertificateFile "C:/xampp/htdocs/frontEnd/clientca.crt"
如果用户证书由文件中列出的中间证书之一签名,则强制用户选择要使用的客户证书。
我正在尝试通过检查证书上列出的电子邮件来增加另一层安全性。例如,我只允许带有@ example.com下电子邮件的客户端证书访问该网站。
我已经检查了很多网站,例如mod_ssl,但仍然无法解决。
有人可以帮助我吗?
谢谢。