Test autenticazione CIE via container docker

Ciao Antonio, sto ancora lavorando sull’implementazione dell’autenticazione tramite CIE-CNS su un mio ambiente di test.
Avrei una domanda: serve una CA trustata (quindi non self-signed) per fare un test con una CNS reale? Perchè ho seguito tutte le tue istruzioni ma al momento della chiamata al file certificate_policy_check.php (che ti incollo di seguito in quanto ho modificato per fare un po’ di debug) è come se non riuscisse a leggere la variabile SSL_CLIENT_CERT (sembra sempre nulla!)

Di seguito lo script modificato (risulta sempre ‘match ok’):

<?php
$cnsCertificatePolicies = 'Policy: 1.3.76.16.2.1';
#$cieCertificatePolicies = 'Policy: 1.3.76.47.4';

$ssl = openssl_x509_parse(getenv('SSL_CLIENT_CERT'));

if((preg_match("/$cnsCertificatePolicies$/m", $ssl['extensions']['certificatePolicies']) == 0)) {
	echo "match ok";
} else {
	echo "NO match";
}

Ti ringrazio anticipatamente.

Patrizia