我在apache服务器上使用自定义授权脚本来授权用户,如下所示:https://unix.stackexchange.com/questions/145571/apache-authorization-for-the-allowed-users
但是,作为我的授权脚本的一部分,我想查询客户端的证书。当执行我的授权脚本时,没有设置SSL环境变量,即使我已经将有效的客户端证书传递给服务器。
是否有办法在服务器授权脚本中查询客户端证书?
似乎mod_auth_external的代码从一个非常短的变量列表中为外部进程组装环境,并且您不能添加到环境中。
唯一可以想象的地方,你可以传递它的东西是通过填充到主机或Cookie头,然后提取它在你的PW程序。
都是相当大的黑客,你必须保护它被欺骗。