PHP + OpenSSL vahenditega OCSP päringu tegemine

Siin artiklis on tutvustatud võimalust teha OCSP päringut sertifikaadi kehtivuse kontrolliks rakenduse tasemel. Sertifikaadi kehtivuse kontrolli on vaja teostada näiteks veebis ID-kaardiga sisselogimise puhul.

Näidisrakenduses on OCSP päringu tegemine realiseeritud PHP-s, kuid sarnaselt võib seda teha ka suvalises muus rakenduses, kui PHP-jupp vajalikku keelde ise ümber kirjutada. PHP-lõik sobib kasutamiseks näiteks veebirakenduses ja eeldab, et server on konfigureeritud nõudma kliendisertifikaati ja keskkonnamuutujad on õigesti seadistatud (vt näitefaili sees täpsemalt).

Toodud näide ei ole vahetuks kasutamiseks päris otstarbekas, sest OCSP-päring sooritatakse igal lehe vaatamisel, mis ajab päringute arvu üsna suureks ja võib teenuse hinda suurendada. Mõistlik on siin lisaks realiseerida sessioonihaldus, kus OCSP-päring sooritatakse näiteks ainult SSL-sessiooni aegumisel või niisama teatud intervalli järel. Selle täpsem realiseerimine sõltub iga saidi eelistustest ja ülesehitusest.

Näidisrakenduses olev käivitatav fail pole midagi muud kui eelkompileeritud ja ainult OCSP-osa sisaldav OpenSSL. Seega oma rakenduste loomisel võib selle asemel kasutada ka OpenSSL "ametlikku" versiooni (alates ver 0.9.7) - käsureavõtmed ja kasutusstsenaarium on täpselt sama, mis näites.


KÜSI ABI

Kui sa ei leidnud oma küsimusele vastust, kirjuta meie meeskonnale.



  • Vaata juhendit
  • Hinda oma arvutikasutusoskust, et saaksime anda paremaid juhiseid

         

  • Kontroll ebaõnnestus

Kuidas saame artiklit parandada, et sellest rohkem abi oleks?
Saada Sulge