如何使用国防部CAC卡在Linux中实现Apache身份验证?我听说可以做到,但没有找到任何细节。目前我们使用Windows Active Directory进行Apache身份验证,但仅使用登录/密码。很快就需要使用CAC卡。如有提示,将不胜感激。
配置 Apache Tomcat 实现双向 SSL(版本 6.0.18)
<TOMCAT_HOME>\conf\server.xml
。
<Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" />
3. Modify this text block as follows:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="true" sslProtocol="TLS"
keystoreFile="<CERTIFICATES_DIR>\localhost.jks"
keystorePass="password"
truststoreFile="<CERTIFICATES_DIR>\localhost.jks"
trustStorePass="password"/>
将公钥/私钥证书安装到浏览器中
Firefox指南:
Firefox现在将信任使用您刚安装的证书签名的内容。
IE指南:
Internet Explorer现在将信任使用您刚安装的CA签发的证书的内容。
使用PKI加密,您的浏览器需要知道如何使用私钥将您识别给服务器。为此,您必须手动安装您的证书。本示例中导入的证书后缀为.p12 Firefox指南:
现在已安装您的证书,并可用于通过PKI加密向服务器标识您的身份。 如果您希望在不同时间使用不同的身份标识自己,则可以重复上述步骤以安装其他证书。
IE指示:
现在已安装您的个人证书,并且您可以将其用于通过PKI加密向网站标识您的身份。