Hola
Estoy intentando en mi apache usar la autenticacion con tarjeta (DNI, ONA....) para ello me he bajado el pem del eDNI y de la ONA (tarjeta sanitaria de las administraciones vascas) y he creado un virtualhost en el apache que escuha en el peurto 44r4 cojn lo siguiente:
Listen 443 Listen 444 .... <VirtualHost servidor:444> DocumentRoot /home/user/desa ServerName servidorvirtual.dominio:444 ErrorLog /var/log/httpd/desa.es_444_SSL-error_log TransferLog /var/log/httpd/desa.es_444_SSL-access_log LogLevel warn SSLEngine on SSLVerifyDepth 10 SSLProtocol all -SSLv2 SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /etc/httpd/certs/server.cert SSLCertificateKeyFile /etc/httpd/certs/server.key SSLCACertificateFile /etc/httpd/certs/caroots.pem SSLOptions +ExportCertData +StdEnvVars SSLVerifyClient require <Files ~ ".(cgi|shtml|phtml|php3?)$"> SSLOptions +StdEnvVars </Files> <Directory "/var/www/cgi-bin"> SSLOptions +StdEnvVars </Directory> SetEnvIf User-Agent ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 CustomLog /var/log/httpd/desa_444_SSL_request_log \ "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x "%r" %b" </VirtualHost>
en el fichero caroots.pem he metido las CAs bajadas de internet (http://www.dnielectronico.es/seccion_integradores/cert_fir_cod_des.html)
perop no hay manera que me pida el PIN
Alguien ha tenido alguna experiencia con esto?
gracias
El 2009-09-29 a las 09:29 +0200, koxkorrita@laudio.info escribió:
Estoy intentando en mi apache usar la autenticacion con tarjeta (DNI, ONA....) para ello me he bajado el pem del eDNI y de la ONA (tarjeta sanitaria de las administraciones vascas) y he creado un virtualhost en el apache que escuha en el peurto 44r4 cojn lo siguiente:
Hum... ni idea :-P
Pero ¿tiene que saltar una petición de introducción de PIN nada más cargar la página? ¿No necesitas alguna pasarela de conexión o algo? :-?
(...)
<VirtualHost servidor:444> DocumentRoot /home/user/xxx ServerName servidorvirtual.dominio:444 ErrorLog /var/log/httpd/xxxx.es_444_SSL-error_log TransferLog /var/log/httpd/xxxx.es_444_SSL-access_log
No pongas el dominio, nunca se sabe O:-)
¿Y el registro, canta algo? :-?
Saludos,
El log no canta nada. No necesito pasarela simplemente declarando las CAs en un archivo que lo incorporas al apache en la directiva SSLCACertificateFile y poniendo a require la directiva SSLVerifyClient valdria .... pero no me va
teneis algo sobre esto? Gracias
El 2009-09-29 a las 09:29 +0200, koxkorrita@laudio.info escribió:
Estoy intentando en mi apache usar la autenticacion con tarjeta (DNI, ONA....) para ello me he bajado el pem del eDNI y de la ONA (tarjeta sanitaria de las administraciones vascas) y he creado un virtualhost en el apache que escuha en el peurto 44r4 cojn lo siguiente:
Hum... ni idea :-P
Pero ¿tiene que saltar una petición de introducción de PIN nada más cargar la página? ¿No necesitas alguna pasarela de conexión o algo? :-?
(...)
<VirtualHost servidor:444> DocumentRoot /home/user/xxx ServerName servidorvirtual.dominio:444 ErrorLog /var/log/httpd/xxxx.es_444_SSL-error_log TransferLog /var/log/httpd/xxxx.es_444_SSL-access_log
No pongas el dominio, nunca se sabe O:-)
¿Y el registro, canta algo? :-?
Saludos,
-- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 2009-09-29 a las 14:00 +0200, koxkorrita@laudio.info escribió:
El log no canta nada. No necesito pasarela simplemente declarando las CAs en un archivo que lo incorporas al apache en la directiva SSLCACertificateFile y poniendo a require la directiva SSLVerifyClient valdria .... pero no me va
¿Te funciona los certificados simples? Lo comento por si te faltara algún parámetro por activar en el /etc/sysconfig/apache2 :-?
Lo raro es que no veas ningún error en el registro...
teneis algo sobre esto?
No, sólo tengo configurados certificados comunes, pero no de doble autentificación :-(
Saludos,
-
Camaleón -
koxkorrita@laudio.info