我已将 Apache 设置为需要 DOD CAC 才能访问该站点。在大多数 DOD CAC 上,实际上有 3 或 4 个不同的证书(ID、EMAIL、AUTH 等)。我注意到对于某些网站,您需要选择正确的证书,否则它不会授予访问权限。我还被告知,到 2020 年,所有站点都需要 AUTH 证书。我想弄清楚的是如何只允许特定的证书类型 - 目前,选择卡上具有正确 PIN 的任何证书都将授予访问权限。
问问题
319 次
1 回答
0
在 CAC 对话框上的各种证书之间切换,然后查看证书属性,在 auth 证书上有包含“Smart Card Logon”的“Enhanced Key Usage”。这不在身份证上。
这篇文章似乎用 Apache SSLRequire 指令解决了这个问题:
我还没有让这个工作,但我认为在这个帮助下: https ://httpd.apache.org/docs/trunk/mod/mod_ssl.html
我在路上。
于 2019-01-24T20:17:41.010 回答