2015-02-12 62 views
-3

我不知道如何讓我的PHP網站註冊並使用CAC通用訪問卡登錄。我在過去的一年裏開發了一個網站,因爲這個,我無法出售它。我沒有任何線索。沒有HTTPS沒有SSL沒有PKI。PHP CAC通用訪問卡註冊和登錄

+0

「no HTTPS no SSL no PKI。」你是什麼意思? – 2015-02-18 18:28:27

+0

關閉爲「不清楚」或「太寬泛」 - 此問題需要刪除。 – halfer 2016-01-25 18:28:02

回答

1
  1. 設置服務器端SSL。
  2. 生成專用CA進行測試[如果您沒有CAC],請向自己頒發身份證書。
  3. 在應用程序中安裝專用CA作爲客戶端AuthN的受信任根。
  4. SSL對話期間需要client-auth;提供專用CA和DoD根CA作爲CA的可信列表。
  5. 驗證它是否工作後,從應用程序信任中刪除專用CA.

注:

  • 你必須分析用戶提供的證書爲您的用戶ID。這可以來自「DOD EMAIL CA-XX」[兩位數字;目前多達32個]在userPrincipalName字段中,或者您可以使用可從DOD CA-XX證書或DOD EMAIL CA-XX證書收集的EDIPI。做得很對,這些ID都會隨着時間的推移而不可變,並且可以可靠地識別用戶,儘管他們可能有任何名稱變更。
  • 任何值得購買的買家都會要求您通過CRL或OCSP檢查吊銷。請確保對此進行配置,可能會緩存來自本地系統上每個CA的CRL,以實現快速訪問和可配置的刷新時間。
  • 假設你在Apache中這樣做,大部分工作都在SO和其他站點的其他線程中記錄。環視四周;你應該找到你需要的90%+。