CA容易建立,但是还是需要开发一套接口,客户快速快速获得数据信息。
后台通过 php 连接ldap 获得数据和证书,前台可以直接获得解析内容使用,也可以导出证书(pem格式)。
注意的问题:
1、ldap要注意搜索项,只要选择那些需要搜索的,这样可以节省时间。
2、php的版本要5.23版以上,OpenSSL的函数才能识别证书扩展内容。
3、php的ldap函数内默认证书格式为pem格式,二进制形式需要转换。
4、flash的安全是个问题,文件存储竟然提示:SecurityError: Error #2176: 某些动作(如显示弹出窗口的动作),所以不能点击后立即下载证书了……(adobe怎么想的)。
5、二进制的数据传输另存为der格式的时候。出现格式不对,建议还是pem格式。
php端的代码如下,很简单,第一次写php。