안녕하십니까 ?

저는 대전에 사는 윤성철이라고 합니다.

다름이 아니라 아파치 웹서버(PHP, 인포믹스 사용)에서 사용자 인증을 한뒤 SSL로 암호화된 통신을 하려고 합니다.

웹서버는 openssl, mod_ssl을 설치하니 무리없이 ssl을 이용할수 있더군요

(서버만 인증한 상태)

사용자를 등록 할때 로컬CA에서 사용자에게 인증서를 발급하고 그 내용을 LDAP서버에 저장하여 웹서버가 사용자 인증시 LDAP서버를 참조하려고 합니다.(서버인증, 사용자 인증)

제가 궁금한 것은 위에서 설명한 과정을 수행하기 위한 방법을 알고 싶어서

질문 드립니다.

1. 먼저 생각하기에 PHP에서 제공하는 API로 LDAP서버에 접속하여 인증서 정보를 읽어와 PKI 인증서를 인증하는 로직을 짜서 구현하는 방법

2. openssl에서 LDAP서버와 연동하는 기능이 존재하거나 다른 툴이 있어서 PHP나 Apache단에서는 해주지 않아도된다.

물론 전자 같은 방법도 사용할수 있겠지만 이건 아니다라는 생각이 들어서요

혹시 저같은 고민을 하신 분이나 해결하신 분이 계시면 알려주시면 감사하겠읍니다.

끝으로 제가 기본 개념이 부족해서 말도 안되는 소리를 늘어놓았더라도 넓은 아량으로 이해해 주시길...

오늘도 좋은 하루 되세요.