У меня есть карта Aventra PKI . Мне удалось его инициализировать и загрузить на него сертификат X509 и ключ RSA.
Я хотел бы иметь определенную веб-страницу, которая требует аутентификации смарт-карты
Браузер Chrome не просит меня вставить карту! Сбой с
ERR_BAD_SSL_CLIENT_AUTH_CERT
Фрагменты кода (связанные с картой):
pkcs15-init -C --pin 1111 --puk 1111
./build-key "Banana_Joe"
openssl pkcs12 -export -inkey Banana_Joe.key -in 01.pem -out BJ.p12
pkcs15-init --store-private-key BJ.p12 --format pkcs12 --id 45 --auth-id 01
Фрагменты кода (Apache conf):
SSLCACertificateFile /etc/pki/tls/certs/video.crt
<Directory "/var/www/html/video">
SSLVerifyClient require
SSLOptions +ExportCertData +StdEnvVars
SSLVerifyDepth 4
</Directory>
... с небольшой помощью моих друзей ...