配置 Apache 以接受来自 DOD CAC 的特定证书

【问题标题】:Configuring Apache to Accept Specific Certificate from DOD CAC配置 Apache 以接受来自 DOD CAC 的特定证书
【发布时间】:2019-05-12 19:33:31
【问题描述】:

我已将 Apache 设置为需要 DOD CAC 才能访问该站点。在大多数 DOD CAC 上,实际上有 3 或 4 个不同的证书(ID、EMAIL、AUTH 等)。我注意到对于某些网站,您需要选择正确的证书,否则它不会授予访问权限。我还被告知,到 2020 年,所有站点都需要 AUTH 证书。我想弄清楚的是如何只允许特定的证书类型 - 目前,选择卡上具有正确 PIN 的任何证书都将授予访问权限。

【问题讨论】:

    标签: apache authentication configuration certificate cac


    【解决方案1】:

    在 CAC 对话框上的各种证书之间切换,然后查看证书属性,在 auth 证书上有“增强的密钥用法”,其中包含“智能卡登录”。这不在身份证上。

    这篇文章似乎用 Apache SSLRequire 指令解决了这个问题:

    http://mail-archives.apache.org/mod_mbox/httpd-dev/200910.mbox/%3C20091015143102.GA4558@redhat.com%3E

    我还没有让这个工作,但我认为在这个帮助下: https://httpd.apache.org/docs/trunk/mod/mod_ssl.html

    我在路上。

    【讨论】:

    • 谢谢。不过,“智能卡登录”是签名证书的一部分,所以这不太行得通。它将消除仅使用 ID 或加密证书。
    猜你喜欢
    • 2011-04-25
    • 1970-01-01
    • 2010-10-24
    • 1970-01-01
    • 2012-04-25
    • 2011-03-13
    • 2022-06-17
    • 1970-01-01
    • 2012-02-22
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode