Настройка Apache для принятия конкретного сертификата от DOD CAC

Question

У меня установлен Apache, требующий DOD CAC для доступа к сайту.На большинстве DOD CAC фактически есть 3 или 4 разных сертификата (ID, EMAIL, AUTH и т. Д.).Я заметил, что для некоторых веб-сайтов вам нужно выбрать правильный сертификат, иначе он не предоставит доступ.Мне также сказали, что к 2020 году для всех сайтов потребуется сертификат AUTH.Я пытаюсь выяснить, как разрешить только определенный тип сертификата - как в настоящее время, выбор любого сертификата на карте с правильным PIN-кодом предоставит доступ.

Answer 1

Переключение между различными сертификатами в диалоговом окне CAC, затем просмотр свойств сертификата, есть «Расширенное использование ключа», которое содержит «Вход с помощью смарт-карты» в сертификат авторизации.Это не удостоверение личности.

Эта публикация, похоже, посвящена этой проблеме с помощью директивы Apache SSLRequire:

http://mail -archives.apache.org / mod_mbox / httpd-dev / 200910.mbox /% 3C20091015143102.GA4558@redhat.com%3E

Я еще не заставил это работать, но я думаю с помощью этого: https://httpd.apache.org/docs/trunk/mod/mod_ssl.html

Я в пути.