作者phycheout (賺大錢)
看板PHP
標題Re: [請益] 有關憑證的問題
時間Fri Oct 13 14:13:39 2006
※ 引述《taiwancat (月季)》之銘言:
: ※ 引述《phycheout (賺大錢)》之銘言:
: : 我簡單一點說好了
: : 就是如何檢查使用者的憑證
: : 請高手救救我 很急
: 你就是說得太簡單了
: 對方的狀況是怎樣
: 你自己的狀況是怎樣
: 網路、機器的狀況又是怎樣
: 你什麼都沒說 沒人知道你要問啥吧
: 憑證 是什麼憑證?
: cookie?session?
: 自然人憑證也叫憑證
: http server auth也是憑證
: 更不用說其他東西了
: 你好歹也給點資訊吧
: 而且說實在
: 這你去問對方
: 比在這裡問機會大的多
: 因為沒人知道你們那是怎樣的狀況啊
ok~~有一台憑證伺服器 是採用 x.509
然後我們這部份的工作是做網頁部份
所以我這邊只要負責檢驗使用者的憑證(那台憑證伺服器所發的憑證)
而我們這端是以winxp的作業系統 apache+php+mysql 做成的
因為對憑證驗證不是很熟悉 上網查的資料幾乎都是如何架設ca
所以求助無門 來這裡問看看
憑證的形式是以插卡式的那種
希望有經驗的人可以指點一盞明燈
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 134.208.2.233
※ 編輯: phycheout 來自: 134.208.2.233 (10/13 14:14)
1F:推 taiwancat:這時候就要請出ssl達人... 10/13 14:28
2F:推 taiwancat:不過php有openssl functions...你可以先參考一下 10/13 14:33
4F:推 dinos:看起來應該是指工商憑証/自然人憑証/金融憑証之類的吧 10/15 07:37
5F:→ dinos:不是 ssl 所以需要的動作可能是 1)先取得使用者的憑証資料 10/15 07:38
6F:→ dinos:,取得方式可使用 firefox extension/java applet/activeX 10/15 07:39
7F:→ dinos:等方式 2)將資料送到憑證中心驗証,可能是以 https 或自己 10/15 07:40
8F:→ dinos:開 socket 去驗証,驗証後回傳 true/false 3)將驗証結果儲 10/15 07:49
9F:→ dinos:存在 session 裡並告知使用者是否通過驗証 10/15 07:50
10F:→ dinos:至於要如何實作 以自然人憑証而言,就要問內政部憑證管理 10/15 07:55
11F:→ dinos:中心了 (ps..它們是用 rsa/sha-1 (演算法為 ansi x9.31)方 10/15 07:55
12F:→ dinos:式加密公開金鑰 10/15 07:57
13F:→ dinos:在 php 用可以用 openssl_open() 開啟連線 10/15 07:59