Diferència entre revisions de la pàgina «Apache i DNIe»

De Cacauet Wiki
Salta a la navegació Salta a la cerca
Línia 20: Línia 20:
 
[http://doku.locolandia.net/howto/apache-dnie-auth Aquesta web] indica els diversos passos a seguir. Els detallem aquí per si et perds amb alguna alternativa:
 
[http://doku.locolandia.net/howto/apache-dnie-auth Aquesta web] indica els diversos passos a seguir. Els detallem aquí per si et perds amb alguna alternativa:
 
#Instal·la Apache.
 
#Instal·la Apache.
#Habilita SSL (https).
+
#Habilita SSL (https). Per fer-ho caldrà:
 +
#* activar un mòdul apache adient
 +
#* activar una site (la que ve per defecte pel ssl ens val)
 +
#* obrir port 443 si estàs treballant en el AWS.
 
#Crea un certificat autofirmat:
 
#Crea un certificat autofirmat:
 
#*[http://www.tc.umn.edu/~brams006/selfsign.html un ellaç clàssic sobre configurar SSL en apache].
 
#*[http://www.tc.umn.edu/~brams006/selfsign.html un ellaç clàssic sobre configurar SSL en apache].

Revisió del 18:30, 30 nov 2012

Per poder configurar un servidor Apache2 amb el DNIe pots seguir les següents guies.


Prerequisits

Tingues en compte que per aquesta pràctica:

  • Treballem en Ubuntu 12.04 Precise al server. Al client pots optar Windows o Linux.
  • Cal un lector de targetes. Alguns que sabem que funcionen en Linux: Coolbox, C3PO o el què venen a Correus.
  • Cal tenir el certificat del teu DNIe actiu. Si no el tens, caldrà que passis per la comissaria de turno per actualitzar-ho en una màquina de les que tenen allà a tal efecte (ho pots fer tú mateix).


Client

  1. Instal·la al client el software necessari per habilitar el lector de targetes PKCS#11 en el navegador. Aquesta guia està molt bé per la versió 12.04 d'Ubuntu (cal compilar el driver).
  2. Comprova que et funciona el DNIe amb el lector de targetes. Pots anar a alguna de les webs d'algun ministeri, per exemple:


Servidor

Aquesta web indica els diversos passos a seguir. Els detallem aquí per si et perds amb alguna alternativa:

  1. Instal·la Apache.
  2. Habilita SSL (https). Per fer-ho caldrà:
    • activar un mòdul apache adient
    • activar una site (la que ve per defecte pel ssl ens val)
    • obrir port 443 si estàs treballant en el AWS.
  3. Crea un certificat autofirmat:
  4. Configurar la nostra aplicació PHP o Python per poder fer obtenir les dades visibles del client.


Referències