我已将Apache设置为要求DOD CAC才能访问该站点。在大多数DOD CAC上,实际上有3或4个不同的证书(ID,EMAIL,AUTH等)。我注意到,对于某些网站,您需要选择正确的证书,否则它不会授予访问权限。我还被告知,到2020年,所有站点都将需要AUTH证书。我试图找出的是如何仅允许特定的证书类型-如目前,选择具有正确PIN的卡上的任何证书将授予访问权限。
答案 0 :(得分:0)
在CAC对话框的各个证书之间切换,然后查看证书属性,在auth证书上有“增强的密钥用法”,其中包含“智能卡登录”。这不在ID证书上。
这篇文章似乎使用Apache SSLRequire指令解决了这个问题:
我还没有开始工作,但是我想借助它: https://httpd.apache.org/docs/trunk/mod/mod_ssl.html
我在路上。