Diferència entre revisions de la pàgina «Apache i DNIe»

De Cacauet Wiki
Salta a la navegació Salta a la cerca
Línia 22: Línia 22:
 
#Habilita SSL (https). Per fer-ho caldrà:
 
#Habilita SSL (https). Per fer-ho caldrà:
 
#* activar un mòdul apache adient
 
#* activar un mòdul apache adient
#* activar una site (la que ve per defecte pel ssl ens val)
+
#* activar una site, la que ve per defecte pel ssl ens val en el port per defecte 443.
 
#* obrir port 443 si estàs treballant en el AWS.
 
#* obrir port 443 si estàs treballant en el AWS.
 
#Crea un certificat autofirmat:
 
#Crea un certificat autofirmat:
 
#*[http://www.tc.umn.edu/~brams006/selfsign.html un ellaç clàssic sobre configurar SSL en apache].
 
#*[http://www.tc.umn.edu/~brams006/selfsign.html un ellaç clàssic sobre configurar SSL en apache].
 
#*[http://www.cacauet.org/alumnes/index.php/Certificats_Autofirmats_amb_Apache2_i_openSSL Aquesta és d'un alumne que s'ho ha currat], gràcies Òscar.
 
#*[http://www.cacauet.org/alumnes/index.php/Certificats_Autofirmats_amb_Apache2_i_openSSL Aquesta és d'un alumne que s'ho ha currat], gràcies Òscar.
 +
#Crea una altra site amb HTTP copiada de la per defecte, però col·loca-la en el '''port 1443''' (on en algun altre que et vagi bé).
 +
#* Fes que apunti a una altra carpeta, per exemple <code>/var/dnie</code>
 +
#* Recorda que si és en la màquina AWS hauràs d'obrir el port.
 
#Configurar la nostra aplicació PHP o Python per poder fer obtenir les dades visibles del client.
 
#Configurar la nostra aplicació PHP o Python per poder fer obtenir les dades visibles del client.
 
#*PHP: a la [http://doku.locolandia.net/howto/apache-dnie-auth mateixa web indicada a l'inici] ho explica.
 
#*PHP: a la [http://doku.locolandia.net/howto/apache-dnie-auth mateixa web indicada a l'inici] ho explica.

Revisió del 18:37, 30 nov 2012

Per poder configurar un servidor Apache2 amb el DNIe pots seguir les següents guies.


Prerequisits

Tingues en compte que per aquesta pràctica:

  • Treballem en Ubuntu 12.04 Precise al server. Al client pots optar Windows o Linux.
  • Cal un lector de targetes. Alguns que sabem que funcionen en Linux: Coolbox, C3PO o el què venen a Correus.
  • Cal tenir el certificat del teu DNIe actiu. Si no el tens, caldrà que passis per la comissaria de turno per actualitzar-ho en una màquina de les que tenen allà a tal efecte (ho pots fer tú mateix).


Client

  1. Instal·la al client el software necessari per habilitar el lector de targetes PKCS#11 en el navegador. Aquesta guia està molt bé per la versió 12.04 d'Ubuntu (cal compilar el driver).
  2. Comprova que et funciona el DNIe amb el lector de targetes. Pots anar a alguna de les webs d'algun ministeri, per exemple:


Servidor

Aquesta web indica els diversos passos a seguir. Els detallem aquí per si et perds amb alguna alternativa:

  1. Instal·la Apache.
  2. Habilita SSL (https). Per fer-ho caldrà:
    • activar un mòdul apache adient
    • activar una site, la que ve per defecte pel ssl ens val en el port per defecte 443.
    • obrir port 443 si estàs treballant en el AWS.
  3. Crea un certificat autofirmat:
  4. Crea una altra site amb HTTP copiada de la per defecte, però col·loca-la en el port 1443 (on en algun altre que et vagi bé).
    • Fes que apunti a una altra carpeta, per exemple /var/dnie
    • Recorda que si és en la màquina AWS hauràs d'obrir el port.
  5. Configurar la nostra aplicació PHP o Python per poder fer obtenir les dades visibles del client.


Referències