WordPress.org

Français

Obtenir WordPress
WordPress.org

Plugin Directory

Client Certificate Authentication

Cette extension n’a pas été testée avec plus de trois mises à jour majeures de WordPress. Elle peut ne plus être maintenue ou supportée et peut avoir des problèmes de compatibilité lorsqu’elle est utilisée avec des versions de WordPress plus récentes.

Client Certificate Authentication

Par MarioLipinski
Télécharger

Description

The Client Certificate Authentication plugin enables WordPress to login a user with a SSL client certificate. The plugin uses the email address from the subject field to identify the user by the email address of his wordpress account. Optionally, new accounts can be created on the fly by using email address and name from the certificate. By limiting login and registration to users providing a client certificate, bots are locked out and spam is eliminated.

Acknowledgements: This plugin is based on the HTTP Authentication plugin by Daniel Westermann-Clark. Ideas taken from Dan B.’s implementation for client certificate authentication.

Installation

  1. Login as an existing user, such as admin.
  2. Upload the client-certificate-authentication folder to your plugins folder, usually wp-content/plugins. (Or simply via the built-in installer.)
  3. Activate the plugin on the Plugins screen.
  4. Logout.
  5. Require certificate authentication for wp-login.php and wp-admin.
  6. Try logging in with your client certificate.

FAQ

How should I set up client certificate authentication?

This depends on your hosting environment and your means of authentication.
The plugin uses the $_SERVER environment variables SSL_CLIENT_S_DN_Email (beginning with) for the email address and SSL_CLIENT_S_DN_CN for the name.
A working example is given below:

In Apache HTTP (non-HTTPS) config add:

RewriteEngine On
RewriteRule ^/(wp-(admin|login\.php).*) https://%{HTTP_HOST}/$1

In Apache HTTPS config:

<Location /wp-login.php>
    SSLVerifyClient optional
    <IfModule mod_rewrite.c>
        RewriteEngine   on
        RewriteCond  %{HTTP_USER_AGENT}  .*Safari.*
        RewriteCond  %{SSL:SSL_CLIENT_VERIFY} !=SUCCESS
        RewriteRule  .* /wp-admin [redirect,last]
    </IfModule>
</Location>
<Location /wp-admin>
    SSLVerifyClient require
</Location>

Also make sure to set SSLCACertificatePath and enable CRL checks.

Avis

Il n’y a aucun avis pour cette extension.

Contributeurs/contributrices & développeurs/développeuses

« Client Certificate Authentication » est un logiciel libre. Les personnes suivantes ont contribué à cette extension.

Contributeurs

Traduisez « Client Certificate Authentication » dans votre langue.

Le développement vous intéresse ?

Parcourir le code, consulter le SVN dépôt, ou s’inscrire au journal de développement par RSS.

Journal des modifications

1.0

Initial release.

1.0.1

Documentation updates.

1.0.2

Fixes to the short description.

Méta

Évaluations

5 sur 5 étoiles.

Ajouter mon avis

Voir tous les avis

Contributeurs

Support

Quelque chose à dire ? Besoin d’aide ?

Voir le forum de support

Faire un don

Souhaitez-vous soutenir l’avancement de cette extension ?

Faire un don à cette extension