Я работаю над созданием Service Provide для единого входа. У меня уже есть вся система и работает, но единственное, что мне осталось сделать, это проверить полученный ответ, используя сертификат, предоставленный поставщиком удостоверений.Проверьте xml на .pfx-сертификат
Что у меня есть:
- : Сертификат (namewhere.pfx)
- пароль (небольшая строка)
- ответ XML (декодируется и разобран)
Что я м с использованием:
- php
Что мне нужно:
- проверить ответ XML
Я погуглить много, и понял, что это было возможно, если бы я имел сертификат в формате .pem. Для этого я googled и нашел несколько команд Linux. Но я не уверен, как это сделать. Как использовать эти команды в моем php-коде и иметь созданные файлы, или просто создать файл .pem один раз и сохранить его в Интернете? Если да, где я их размещаю, чтобы избежать проблем с безопасностью и т. Д.
Можете вдаваться в подробности? Что именно вы пытаетесь проверить в ответе xml? – gtrig
Согласно стандартам SAML, xml имеет встроенный в него сертификат/цифровую подпись. Мы также должны иметь сертификат, который мы используем, чтобы проверить, является ли ответ аутентифицированным источником. – salmanhijazi