Cita:
Iniciado por dashtrash Que quieres tener acceso a los certificados de cliente hechos para un dominio, desde otro dominio distinto??
Afortunadamente, eso va a ser imposible.
Suponte que fuera posible.Que tú pudieras, en tu web, leer mi certificado de la FNMT.O sea, que sepas mi nombre, apellidos, dirección, y toda la información que yo le doy a la FNMT. Digamos que...no.
No me meto en detalles, porque internet está lleno de información sobre ello (SSL user authentication) ...Pero, en tu código (que, por otro lado, no tiene nada que ver con lo que quieres hacer), que dices que funciona, por lo que querías hacer lo mismo pero para browser...Ves que metes un "pass"? De dónde obtendrías ese "pass"?
Hola, ante todo muchas gracias por molestarte en contestar.
Primero no intento robar informacion a nadie
Creo haberme explicado bien, he dicho que tengo bastante desconocimiento en el tema y he estado leyendo bastante informacion al respecto pero es un tema bastante complicado y con una documentacion bastante densa. De ahi que pidiera algo de orientacion sobre como puedo empezar.
La aplicacion es una plataforma en la cual mediante certificados deberia poder autenticar usuarios frente a una base de datos, en mi caso tengo un certificado de la FNMT el cual con mi contraseña he podido probar que funciona leyendo sus datos.
Se que por ejemplo la FNMT cobra a terceros por validar un certificado pero otras entidades que expiden certificados personales no. Por lo que entiendo que se les puede "atacar/consultar" la validez/datos de un certificado de forma legal.
El codigo que he puesto lee correctamente los datos del certificado .p12, evidentemente configurandole mi contraseña de certificado.
Despues de leer varios manuales(que no comparto aqui por si es SPAM) en local y mediante una maquina virtual, he configurado apache para SSL creando un certificado de servidor autofirmado. Posteriormente he configurado apache para requiera certificado de cliente y funciona, es decir, con funciona quiero decir que salta el mensaje solicitando un certificado pero a partir ahi ya me pierdo
Se que existen librerias de terceros para PHP que mediante Applets Java realizan esto, por ejemplo "ViaFirma".
Se que hay cosas que ignoro y por eso lo mas probable es que este diciendo cosas "absurdas". Por eso recurria a vosotros a ver si podiais orientarme para que por mi mismo pudiera avanzar algo.