【发布时间】:2010-10-24 12:05:13
【问题描述】:
如何使用 Department of 实现 Apache(在 Linux 中)身份验证 国防CAC卡?我听说可以做到,但没有遇到任何细节。 目前我们使用 Windows Active Directory 进行 Apache 身份验证,但仅使用 登录名/密码。很快要求将仅使用 CAC 卡。任何提示 将不胜感激。
【问题讨论】:
-
有什么更新吗?这回答了吗?
如何使用 Department of 实现 Apache(在 Linux 中)身份验证 国防CAC卡?我听说可以做到,但没有遇到任何细节。 目前我们使用 Windows Active Directory 进行 Apache 身份验证,但仅使用 登录名/密码。很快要求将仅使用 CAC 卡。任何提示 将不胜感激。
【问题讨论】:
为 Apache Tomcat 配置 2-way SSL(版本 6.0.18)
<TOMCAT_HOME>\conf\server.xml
<Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" />3。修改此文本块如下:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="true" sslProtocol="TLS"
keystoreFile="<CERTIFICATES_DIR>\localhost.jks"
keystorePass="password"
truststoreFile="<CERTIFICATES_DIR>\localhost.jks"
trustStorePass="password"/>
将公钥/私钥证书安装到您的浏览器
火狐使用说明:
Firefox 现在将信任使用您刚安装的证书签名的内容。
IE 使用说明:
Internet Explorer 现在将信任使用您刚刚安装的 CA 颁发的证书签名的内容。
使用 PKI 加密,您的浏览器需要知道如何使用私钥向服务器识别您的身份。为此,您必须手动安装证书。本例中导入的证书后缀为 .p12 火狐使用说明:
您的证书现已安装,可用于向使用 PKI 加密的服务器识别您的身份。如果您希望在不同时间使用不同身份来识别自己,则可以重复上述步骤以安装其他证书。 IE 使用说明:
您的个人证书现已安装,您可以使用它向使用 PKI 加密的网站表明自己的身份。
【讨论】: