Я пытаюсь аутентифицировать пользователей API с сертификатами X.509, и я получил его почти вместе. Единственная проблема заключается в том, как получить информацию о сертификате (особенно данных сертификата PEM) от Apache to Rails.Apache + Passenger + Rails и сертификаты клиента
Эти переменная ENV содержит то, что мне нужно:
ENV['SSL_CLIENT_CERT']
Но это, кажется, крепиться к первому запросу после нерестового процесса пассажирского и не сбрасывается при каждом запросе.
Ответы this thread автор Пассажира, кажется, подтверждает, что переменные ENV замерзают и не сбрасываются для каждого запроса.
Есть ли способ получить правильные данные сертификата из Apache в Rails?
Я думаю, что я мог бы использовать магию для создания настраиваемого заголовка, но это не совсем безопасно, так как вредоносный клиент тоже может это установить.
Может ли изменение данных 'PEM-cert 'с каждым запросом клиента? Я думаю, что он останется таким же, если не будет изменен на сервере. –
Я говорю о клиентских сертификатах, которые идентифицируют клиента - то есть по определению ДОЛЖНЫ меняться с каждым другим клиентом. В настоящее время Rails видит всех клиентов как ** первый ** один для подключения. – Laas