Тестирование, если клиентский сертификат установлен в клиентском браузере
Я задавался вопросом, знает ли какой-либо из Вас, возможно ли в JavaScript или php протестировать, если у клиента есть определенный клиентский сертификат, установленный в браузере.
Вещь состоит в том, что нам установили сертификат сервера, но быть распознанными клиентами, им нужны 2 клиентских сертификата, которые заставляют их распознать полномочия выпускающего нашего сертификата сервера. Мы хотели бы протестировать браузер на эти 2 сертификата, если нет там, мы хотим предложить клиент для загрузки их прежде для ввода в https режим...
Кто-либо может помочь? Подробно изложите свой ответ, если Вы знаете тот.
4 ответа
Принуждение ваших пользователей к загрузке и установке доморощенного сертификата CA - это уродливо и ненавистно. Вместо этого, покажите им любовь и заплатите 30 долларов США, чтобы получить SSL сертификат, подписанный авторитетным, уже доверенным, CA.
.как насчет предупреждающего сообщения, которое будет скрыто javascript, который будет загружен с вашего https сайта.
в предупреждающем сообщении вы можете связать сайт обновления windows или любое другое место, где обновленные корневые сертификаты могут быть загружены в их браузер.
PHP - это серверный язык. Если вы действительно хотите проверить это, вам нужно сделать это с помощью JavaScript, а затем отправить запрос AJAX обратно в PHP.
Но я думаю, что есть другое решение вашей проблемы. Обычно, когда центр сертификации меняет свое имя и т. Д., У них обычно появляются новые «Промежуточные сертификаты», которые вы можете использовать. (Если у вас есть сервер apache httpd, вы также можете выполнить поиск по запросу «ca bundle» на их веб-сайте.) С помощью этого пакета вы можете отправить новый сертификат CA вместе со своим сертификатом.
Вы можете сделать это на стороне клиента, используя javascript для запроса известного файла из защищенного (https) источника. Если запрос не проходит, это означает, что клиент отказался принять ваш сертификат (или другая сетевая ошибка), в этот момент вы можете вывести сообщение с просьбой установить корневой сертификат со ссылкой на корневой сертификат.
Это должно быть сделано с небезопасной страницы. иначе пользователь может не принять ваш сертификат и не загрузить страницу, и, следовательно, ваш javascript никогда не запустится
Это не может быть сделано в PHP, потому что php (который находится на стороне сервера) не может определить, установлен ли в браузере клиента определенный корневой сертификат
Однако я бы не стал этого делать. Вместо этого получите соответствующий сертификат.
Похоже, вы недостаточно понимаете, как работает SSL в целом. Я предлагаю потратить некоторое время на понимание того, как работает SSL и как используются сертификаты.
DC
чтобы узнать об отправке и получении http-ответов с помощью javascript, прочитайте эту страницу...
http://www.w3schools.com/XML/xml_http.asp
Его можно использовать для отправки и получения любых текстовых данных, не только xml. Это очень просто реализовать, но вы должны помнить о проблемах с версиями браузеров.
DC