로그인, 비밀번호 및 OpenSSL 인증서를 사용하여 로그인을 인증하는 방법은 무엇입니까?

Question

나는 PHP 기반 응용 프로그램을 가지고 있습니다. 로그인과 암호로 완벽하게 작동합니다. 이제 로그인과 암호와 함께 OpenSSL을 사용하여 인증을 구현하려고합니다.

저는 리눅스 서버에서 OpenSSL을 생성 했으므로 인증 된 것으로 생성 된 openSSL.cert 파일을 사용해야합니다. 나는 내 브라우저에 설치하고 내 DNS는 https로 설정되어 있으므로 인증서가 필요합니다.

이제 내가 필요한 것은 누군가가 로그인 할 때 인증서에 로그인하지 않아야한다는 것입니다. 인증을 확인하여 로그인을 인증해야합니다.

이 작업을 수행하는 방법은 무엇입니까? 아니면 더 야심적입니까? 예인 경우 어떻게해야합니까?

감사합니다.

Answer 1

ssl은 diffie-helman (또는 유사한) 키 교환을 사용하여 인증서가 아직없는 클라이언트에 인증서가 제공된다는 의미의 연결을 무효화합니다. 원하는 것은 라이센스 키 파일을 사용하는 것이 가장 좋습니다. 내가 그 일을하고 있었는지 나는 내가 알고있는 문자열을 인증하기 위해 전달 된 특정 회사를 사용하여 해쉬 된 키를 만들어야했다. ssl에서 키 교환을 방지하고 인증서를 보내는 것 이상의 이점은 클라이언트별로 해싱 된 문자열을 만드는 것이 더 쉽다는 것입니다. 즉, 클라이언트를 고유하게 식별하고 클라이언트의 만기 시간과 같은 특정 제한 사항을 부여 할 수 있습니다.