Настройка Apache для принятия конкретного сертификата от DOD CAC

Question

Настройка Apache для принятия конкретного сертификата от DOD CAC

Я настроил Apache, чтобы требовать DOD CAC для доступа к сайту. На большинстве DOD CAC фактически есть 3 или 4 разных сертификата (ID, EMAIL, AUTH и т. Д.). Я заметил, что для некоторых веб-сайтов вам нужно выбрать правильный сертификат, иначе он не предоставит доступ. Мне также сказали, что к 2020 году для всех сайтов потребуется сертификат AUTH. Я пытаюсь понять, как разрешить только определенный тип сертификата - как в настоящее время, выбор любого сертификата на карте с правильным PIN-кодом предоставит доступ.

0

apache authentication configuration certificate cac

Источник

user10777352 11 дек '18 в 18:40

1 ответ

Другие вопросы по тегам apache authentication configuration certificate cac

user2784715 24 янв '19 в 20:17 2019-01-24 20:17 · Answer 1 · 2019-01-24 20:17

Переключайтесь между различными сертификатами в диалоговом окне CAC, а затем просматривайте свойства сертификата. Существует "Расширенное использование ключа", которое содержит "Вход со смарт-картой" в сертификате авторизации. Это не удостоверение личности.

Этот пост, кажется, решает эту проблему с помощью директивы Apache SSLRequire:

http://mail-archives.apache.org/mod_mbox/httpd-dev/200910.mbox/%3C20091015143102.GA4558@redhat.com%3E

Я еще не получил это работать, но я думаю с помощью этого: https://httpd.apache.org/docs/trunk/mod/mod_ssl.html

Я в пути.