Obtenir des informations SSL en PHP exécutées en tant que CGI

Question

Sur de nombreux serveurs, PHP s'exécute en tant que CGI. C'est une partie essentielle de l'utilisation de suexec pour exécuter les scripts pour chaque site en tant qu'utilisateur associé au site. Donc abandonner CGI n'est pas attrayant. Mais si je comprends bien, les différentes valeurs telles que $ _SERVER ['SSL_CLIENT_S_DN_CN'] ne sont pas définies lorsque PHP s'exécute en tant que CGI. C'est dommage, car il serait bon d'avoir une logique qui dépendait de la présentation d'un certificat.

Dans un script PHP (PHP comme CGI) existe-t-il un moyen d'accéder aux informations sur le certificat présenté par l'utilisateur via son navigateur?

Answer 1

Voici un extrait du fichier .htaccess dans le répertoire racine Magento:

<IfModule mod_ssl.c> 

############################################ 
## make HTTPS env vars available for CGI mode 

    SSLOptions StdEnvVars 

</IfModule> 

Je ne l'ai pas testé, mais le commentaire est très suggestif, est-ce pas?