我已經分配了使網站使用CAC卡身份驗證的任務。我使用Apache httpd web服務器安裝了AWS Linux服務器。 是否有步驟設置Apache以啓用用戶Web瀏覽器讀取其CAC卡,並提示他們的PIN號碼。爲CAC卡身份驗證配置Apache HTTPD的步驟
0
A
回答
0
嗨CAC身份驗證沒有任何其他PKI身份驗證(可以稱爲相互身份驗證或客戶端身份驗證)不同。 這意味着除了瀏覽器驗證服務器證書(檢查服務器證書是否由受信任的頒發機構頒發)之外,服務器還將要求客戶端提交服務器將驗證的證書。
以下是您將需要的內容:服務器證書,與該證書一起使用的私鑰以及具有根證書和中級證書的信任庫。看看這個文檔以供參考:https://httpd.apache.org/docs/2.4/ssl/ssl_howto.html。
在最簡單的設置你想要一個虛擬主機看起來是這樣的(我沒有測試過這個配置單從上述網站複製它,它可能需要進行調整。):
<VirtualHost *:443>
ServerName www.example.com
SSLEngine on
# server certificate
SSLCertificateFile "/path/to/www.example.com.cert"
# private key
SSLCertificateKeyFile "/path/to/www.example.com.key"
SSLVerifyClient require
SSLVerifyDepth 1
# trust store
SSLCACertificateFile "conf/ssl.crt/ca.crt"
</VirtualHost>
正如我所說,這是最基本的設置。這可能足以滿足您的需求,但要使其更加健壯,您需要驗證證書未被撤銷。執行此操作的兩種方法是下載證書吊銷列表(對發佈CAC證書的CA數量不適用)或使用OSCP響應器。我個人還沒有使用HTTPD(僅在Java世界和編程方式)進行吊銷檢查,但上面的文檔中有一節介紹了OCSP。再次,你可能不需要它取決於你的項目。
相關問題
- 1. Java WebApp中的CAC身份驗證
- 2. 爲webpack代理配置身份驗證
- 3. 使用美國軍事通用訪問卡(CAC)個人身份驗證(PIV)在Drupal中進行身份驗證
- 4. Tomcat中的DoD PKI CAC身份驗證(嵌入在JBoss中)
- 5. 將MicroStrategy連接到身份驗證的Apache配置單元
- 6. ADFS中的自定義身份驗證適配器作爲主要步驟
- 7. Apache LDAP身份驗證Redmine
- 8. 配置WebLogic Server的X.509智能卡身份驗證
- 9. 可以在沒有Apache的情況下將Subversion配置爲Windows身份驗證
- 10. 爲Django身份驗證設置LDAP
- 11. 在Apache中配置代理以刪除身份驗證
- 12. 配置Apache以使用SQL Server身份驗證
- 13. 配置Apache Web服務器以執行SSL身份驗證
- 14. 配置jboss dashbuilder使用apache httpd認證
- 15. Windows身份驗證到使用配置文件的自定義身份驗證
- 16. Visual Studio配置Azure AD身份驗證表示Windows身份驗證配置爲不是
- 17. Django無配置文件身份驗證
- 18. 配置Slack身份驗證令牌
- 19. Facebook身份驗證對話框配置
- 20. Windows身份驗證配置問題
- 21. 瞭解Springboot MySql身份驗證配置
- 22. Gmail上下文小工具和OpenID身份驗證步驟
- 23. Typo3後臺登錄身份驗證服務多個步驟
- 24. SASL身份驗證步驟中的服務器返回錯誤:身份驗證失敗。分析到mLab遷移
- 25. CAC智能卡重新驗證
- 26. 配置Tomcat 6.0,使用身份驗證LDAP身份驗證=「DIGEST-MD5」
- 27. 身份驗證:如何配置git bash以使用SAML身份驗證?
- 28. 除localhost之外的Apache身份驗證
- 29. IBMi AS/400上的Apache身份驗證
- 30. Apache中的Kerberos用戶身份驗證
您需要設置「基於證書的身份驗證」。所有用戶需要的是國防部根證書,並且軟件隨CAC閱讀器一起提供。 – Gary