SSLハンドシェイクで取得した証明書を格納します

Question

SSLVerifyClient requireメソッドを使用してクライアント証明書認証を行いました。認証は必要に応じて実行されます。

ここで、SSLハンドシェイク中にクライアントが提示しているclient certificateを保存します。

認証中にクライアント証明書をディレクトリやどこかに保存する方法はありますか？クライアント証明書から公開鍵とCN情報を取得する必要があります。

Answer 1

Apacheは、完全な証明書の場合はSSL_CLIENT_CERT、対象のDNの場合はSSL_CLIENT_S_DNなど、さまざまな環境変数を使用して完全な証明書と抽出された部分を提供します。詳細については、the documentationを参照してください。