Obtendo o Apache para obter o “nome do assunto Alt” do certificado

O certificado codificado por PEM está disponível para seu aplicativo PHP na variável de ambiente

$SSL_CLIENT_CERT

Você pode usar as funções PHP openssl para analisar isso, o que lhe dá de volta uma matriz associativa de chaves e valores de certificados. Eu suponho que um deles será o seu nome alternativo.

link

Isso exigirá modificações no seu aplicativo PHP, mas não é terrível:

• verifique a existência da variável de ambiente
• decodifique o certificado
• verifique a existência da chave que representa o nome alternativo
• atribua o valor associado a essa chave a alguma outra variável que o restante do seu aplicativo possa usar

Poderia ser facilmente empacotado em uma função que você poderia incluir em vários aplicativos que eu pensava.

Demorei um pouco para resolver isso e a informação é bastante dispersa, então aqui está como eu fiz isso ...

Primeiro, verifique se o seu Apache tem o seguinte conjunto:

SSLOptions +ExportCertData

caso contrário $ _SERVER ["SSL_CLIENT_CERT"] ficará em branco.

Depois de verificar que o $ _SERVER ["SSL_CLIENT_CERT"] tem conteúdo, use:

$clicertarray = openssl_x509_parse($_SERVER["SSL_CLIENT_CERT"]);

para analisar o certificado em uma matriz, você poderá usar o nome alternativo do assunto com:

$clicertarray["extensions"]["subjectAltName"];

Use var_dump ($ _ ENV) e procure as variáveis que começam com SSL _

Além disso, verifique SSLOptions do manual do apache. StdEnvVars e ExportCertData têm boa aparência. Se o primeiro não ajudar, talvez você precise analisar os dados do certificado transmitidos por ExportCertData