Je peux autoriser l'utilisateur par son certificat client avec apache mod_ssl. Maintenant, je dois demander à l'utilisateur de signer une chaîne avec son certificat client et lire ce signe dans mon script php. Je sais comment faire avec openssl_sign quand j'ai key.pem sur le serveur mais le certificat client est sur l'ordinateur client, installé dans le navigateurDemander à l'utilisateur de signer une chaîne par certificat client et d'obtenir ce signe PHP
En effet, la clé privée du client (correspondant au certificat client) est ce qui est utilisé signer, et il ne va pas quitter le navigateur. Vous devez effectuer ces opérations dans le navigateur du client, pas du côté PHP (serveur).
Malheureusement, il n'y a pas de moyen universel de faire des opérations de chiffrement (et d'accéder à la clé privée) à travers les navigateurs.
Vous pouvez regarder cela commencer par: https://developer.mozilla.org/en/JavaScript_crypto#Signing_text
Alternativement, vous pouvez essayer de lancer une application à partir du navigateur (par exemple Java WebStart), bien que cela ne rend pas nécessairement facile d'accéder à la clé privée et certificat qui sont dans le navigateur.
Vous avez besoin d'une applet ou d'une application Flex ou d'un contrôle ActiveX s'exécutant du côté client. Cela vous permettra d'accéder aux certificats qui s'y trouvent. Ce n'est pas une tâche triviale (surtout si vous n'avez pas traité de cela auparavant).
Nous introduirons des composants de signature distribuée (y compris l'applet et le contrôle ActiveX) dans le cadre de notre produit SecureBlackbox dans quelques mois. Pour le moment, les composants sont en test interne.