我创build了一个运行在红帽子上的apache 2.2反向代理。
该代理将需要接受客户端证书,提取所需的信息,并将其传递给标题中本地运行的应用程序。
NameVirtualHost *:443 <VirtualHost *:443> ServerName SearchHead SSLEngine on SSLVerifyClient require SSLVerifyDepth 5 SSLCACertificateFile /etc/pki/ca-chain.cert.pem ProxyPass / http://127.0.0.1:8000/ retry=0 ProxyPassReverse / http://127.0.0.1:8000/ RequestHeader set SSL_CLIENT_S_DN "%{SSL_CLIENT_S_DN_CN}s" RequestHeader edit SSL_CLIENT_S_DN CN=([^,]+) $1 <Proxy *> AddDefaultCharset off Order deny,allow Allow from all </Proxy> </VirtualHost> 根据文档: https : //httpd.apache.org/docs/2.2/mod/mod_ssl.html我看不到任何东西,将允许我拉这个。 不幸的是,我们不能支持基于PHP的解决scheme,也不支持红帽企业Linux 6 Repos不支持的任何内容。
国防部中间件国家http://www.cac.mil/docs/DoD-CAC-Middleware-Requirements-Release-4.0_v1.01_16Nov2012.pdf智能卡login(1.3.6.1.4.1.311.20.2.2)它位于主题Alt证书的名称。
有什么想法吗?