我有一个 php 脚本,它转到 rss 提要 url 并拉下 xml,对其进行处理,然后将我需要的数据加载到数据库中。该脚本一直运行完美,直到站点所有者使用智能卡身份验证(军事 CAC)对其进行保护。
我一直在想办法从我的智能卡中获取我的 x.509 证书,并通过 php 或任何其他脚本语言将其呈现给托管 rss 的网络服务器。我无法弄清楚这一点。
操作概念: 1.请求rss url 2. rss url请求认证 3. present cert + pin(我会安全地存储 pin 以供脚本使用,我知道该怎么做) 4. rss url 验证我的证书并发布数据。
谢谢! -丹
最佳答案
在 PHP 中这会工作吗(使用 phpseclib, a pure-PHP X.509 implementation )?:
<?php
include('File/X509.php');
$x509 = new File_X509();
$cert = $x509->loadX509('...');
echo $x509->validateSignature() ? 'valid' : 'invalid';
?>
下面列出了您可以验证的其他内容:
http://phpseclib.sourceforge.net/x509/examples.html#validate
关于php/perl 或其他能够自动验证启用智能卡的网站的网络脚本,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12868883/