-3
我不知道如何讓我的PHP網站註冊並使用CAC通用訪問卡登錄。我在過去的一年裏開發了一個網站,因爲這個,我無法出售它。我沒有任何線索。沒有HTTPS沒有SSL沒有PKI。PHP CAC通用訪問卡註冊和登錄
A
回答
1
- 設置服務器端SSL。
- 生成專用CA進行測試[如果您沒有CAC],請向自己頒發身份證書。
- 在應用程序中安裝專用CA作爲客戶端AuthN的受信任根。
- SSL對話期間需要client-auth;提供專用CA和DoD根CA作爲CA的可信列表。
- 驗證它是否工作後,從應用程序信任中刪除專用CA.
注:
- 你必須分析用戶提供的證書爲您的用戶ID。這可以來自「DOD EMAIL CA-XX」[兩位數字;目前多達32個]在userPrincipalName字段中,或者您可以使用可從DOD CA-XX證書或DOD EMAIL CA-XX證書收集的EDIPI。做得很對,這些ID都會隨着時間的推移而不可變,並且可以可靠地識別用戶,儘管他們可能有任何名稱變更。
- 任何值得購買的買家都會要求您通過CRL或OCSP檢查吊銷。請確保對此進行配置,可能會緩存來自本地系統上每個CA的CRL,以實現快速訪問和可配置的刷新時間。
- 假設你在Apache中這樣做,大部分工作都在SO和其他站點的其他線程中記錄。環視四周;你應該找到你需要的90%+。
相關問題
- 1. Django和通用訪問卡(CAC)
- 2. 登錄和註冊頁面問題php
- 3. PHP OO登錄和註冊
- 4. PHP登錄/註冊
- 5. 註冊和登錄
- 6. 訪問Wordpress用戶數據通過應用REST登錄/註冊
- 7. 登錄和註冊系統
- 8. 登錄和註冊MySql Issuse
- 9. PhP登錄/註冊系統
- 10. Codeigniter - Facebook登錄和註冊sing PHP SDK
- 11. PHP登錄和註冊錯誤
- 12. PHP Cookies註冊和登錄表格
- 13. ASP MVC 5登錄用戶仍然可以訪問登錄和註冊頁面?
- 14. 註冊和登錄系統
- 15. 登錄和註冊表格
- 16. 用Javascript註冊用戶註冊登錄
- 17. 通用訪問卡(CAC)(PKCS#11)人口信息
- 18. 錯誤註冊和登錄
- 19. 註冊和登錄表格
- 20. Android登錄註冊
- 21. 使用android選項卡設計登錄和註冊頁面
- 22. 登錄和註冊選項卡不起作用xml
- 23. 登錄用戶請參閱登錄和註冊頁面(django註冊)
- 24. Android註冊/登錄
- 25. PHP,MySQL的 - 註冊 - 登錄 - 用戶登錄
- 26. 如何使用password_hash註冊和登錄
- 27. SWI-序言用戶登錄和註冊
- 28. 如何使用php和mysql進行登錄和註冊?
- 29. 使用rails,devise和cancan,登錄用戶可以訪問登錄和註冊路徑
- 30. 安全問題登錄註冊系統使用php javascript mysql
「no HTTPS no SSL no PKI。」你是什麼意思? – 2015-02-18 18:28:27
關閉爲「不清楚」或「太寬泛」 - 此問題需要刪除。 – halfer 2016-01-25 18:28:02