我已經分配了使網站使用CAC卡身份驗證的任務。我使用Apache httpd web服務器安裝了AWS Linux服務器。 是否有步驟設置Apache以啓用用戶Web瀏覽器讀取其CAC卡,並提示他們的PIN號碼。爲CAC卡身份驗證配置Apache HTTPD的步驟
0
A
回答
0
嗨CAC身份驗證沒有任何其他PKI身份驗證(可以稱爲相互身份驗證或客戶端身份驗證)不同。 這意味着除了瀏覽器驗證服務器證書(檢查服務器證書是否由受信任的頒發機構頒發)之外,服務器還將要求客戶端提交服務器將驗證的證書。
以下是您將需要的內容:服務器證書,與該證書一起使用的私鑰以及具有根證書和中級證書的信任庫。看看這個文檔以供參考:https://httpd.apache.org/docs/2.4/ssl/ssl_howto.html。
在最簡單的設置你想要一個虛擬主機看起來是這樣的(我沒有測試過這個配置單從上述網站複製它,它可能需要進行調整。):
<VirtualHost *:443>
ServerName www.example.com
SSLEngine on
# server certificate
SSLCertificateFile "/path/to/www.example.com.cert"
# private key
SSLCertificateKeyFile "/path/to/www.example.com.key"
SSLVerifyClient require
SSLVerifyDepth 1
# trust store
SSLCACertificateFile "conf/ssl.crt/ca.crt"
</VirtualHost>
正如我所說,這是最基本的設置。這可能足以滿足您的需求,但要使其更加健壯,您需要驗證證書未被撤銷。執行此操作的兩種方法是下載證書吊銷列表(對發佈CAC證書的CA數量不適用)或使用OSCP響應器。我個人還沒有使用HTTPD(僅在Java世界和編程方式)進行吊銷檢查,但上面的文檔中有一節介紹了OCSP。再次,你可能不需要它取決於你的項目。
相關問題
- 1. Java WebApp中的CAC身份驗證
- 2. 爲Apache設置Windows身份驗證
- 3. Apache SSPI身份驗證
- 4. 身份驗證流程步驟順序和驗證碼功能
- 5. 爲表單身份驗證配置WebAPI
- 6. 爲webpack代理配置身份驗證
- 7. 使用美國軍事通用訪問卡(CAC)個人身份驗證(PIV)在Drupal中進行身份驗證
- 8. Tomcat中的DoD PKI CAC身份驗證(嵌入在JBoss中)
- 9. M2Crypto https錯誤通過網卡代理與cac卡身份驗證
- 10. 將MicroStrategy連接到身份驗證的Apache配置單元
- 11. ADFS中的自定義身份驗證適配器作爲主要步驟
- 12. 身份驗證失敗的「/」:密碼不匹配在Apache半徑身份驗證
- 13. Apache身份驗證刷新
- 14. Apache LDAP身份驗證Redmine
- 15. Apache基本身份驗證
- 16. apache httpclient + ntlm身份驗證
- 17. Apache配置 - 從身份驗證中排除位置
- 18. 多步MFA身份驗證
- 19. 配置WebLogic Server的X.509智能卡身份驗證
- 20. 建議「作者身份驗證」的步驟?
- 21. 可以在沒有Apache的情況下將Subversion配置爲Windows身份驗證
- 22. Apache Tomcat - 雙因素身份驗證
- 23. 爲Django身份驗證設置LDAP
- 24. 在Apache中配置代理以刪除身份驗證
- 25. 配置Apache以使用SQL Server身份驗證
- 26. 配置Apache Web服務器以執行SSL身份驗證
- 27. 配置jboss dashbuilder使用apache httpd認證
- 28. Windows身份驗證到使用配置文件的自定義身份驗證
- 29. Visual Studio配置Azure AD身份驗證表示Windows身份驗證配置爲不是
- 30. Django無配置文件身份驗證
您需要設置「基於證書的身份驗證」。所有用戶需要的是國防部根證書,並且軟件隨CAC閱讀器一起提供。 – Gary