Diferència entre revisions de la pàgina «Apache i DNIe»

Revisió del 09:04, 17 abr 2017

Per poder configurar un servidor Apache2 amb el DNIe pots seguir les següents guies.

Tingues en compte que per aquesta pràctica:

Treballem en Ubuntu LTS al server. Al client pots optar Windows o Linux.
Cal un lector de targetes. Alguns que sabem que funcionen en Linux: Coolbox, C3PO o el què venen a Correus.
Cal tenir el certificat del teu DNIe actiu. Si no el tens, caldrà que passis per la comissaria de turno per actualitzar-ho en una màquina de les que tenen allà a tal efecte (ho pots fer tu mateix).

Instal·la al client el software necessari per habilitar el lector de targetes PKCS#11 en el navegador. Aquesta guia està molt bé per la versió 12.04 d'Ubuntu (cal compilar el driver).
Comprova que et funciona el DNIe amb el lector de targetes. Pots anar a alguna de les webs d'algun ministeri, per exemple:
- el ministeri de la SS (visiteu "servicios con certificado digital), i realitzar alguna funció com per exemple imprimir l'informe de vida laboral.
- Aquí teniu altres ministeris on consultar.
- Comprovació del DNIe.

Aquesta web indica els diversos passos a seguir. Els detallem aquí per si et perds amb alguna alternativa:

Instal·la Apache.
Habilita SSL (https). Per fer-ho caldrà:
- activar un mòdul apache adient
- activar una site, la que ve per defecte pel ssl ens val en el port per defecte 443.
- obrir port 443 si estàs treballant en el AWS.
Crea els certificats:
- Segueix la pràctica anterior: Apache amb SSL (HTTPS) preferentment, ja que tindràs uns certificats vàlids.
- O bé, crea un certificats autofirmats (si no has pogut fer la pràctica de HTTPS amb startssl.com):
  - un ellaç clàssic sobre configurar SSL en apache.
  - Aquesta és d'un alumne que s'ho ha currat, gràcies Òscar.
Crea una altra site amb SSL (HTTPS) copiada de la default-ssl. L'anomenem sitednie.
- Ha d'escoltar en el port 1443 (on en algun altre que et vagi bé).
- Fes que apunti a una altra carpeta, per exemple /var/dnie
- Pengeu una web de "benviguda a la site DNIe".
- Recorda que si és en la màquina AWS hauràs d'obrir el port.
Seguint el tutorial per activar la validació de DNIe en Apache configura la sitednie perquè demani aquesta validació.
Configurar la nostra aplicació PHP o Python per poder fer obtenir les dades visibles del client.
- PHP: a la mateixa web indicada a l'inici ho explica.
- Python: aviam si aviat ho expliquem...TODO...

@@ Línia 20: / Línia 20: @@
 == Servidor ==
 [http://doku.locolandia.net/howto/apache-dnie-auth Aquesta web] indica els diversos passos a seguir. Els detallem aquí per si et perds amb alguna alternativa:
-#Instal·la Apache.
+# Instal·la Apache.
-#Habilita SSL (https). Per fer-ho caldrà:
+# Habilita SSL (https). Per fer-ho caldrà:
 #* activar un mòdul apache adient
 #* activar una site, la que ve per defecte pel ssl ens val en el port per defecte 443.
 #* obrir port 443 si estàs treballant en el AWS.
-#Crea un certificat autofirmat:
+# Crea els certificats:
-#*[http://www.tc.umn.edu/~brams006/selfsign.html un ellaç clàssic sobre configurar SSL en apache].
+#* Segueix la pràctica anterior: [[Apache amb SSL (HTTPS)]] preferentment, ja que tindràs uns certificats vàlids.
-#*[http://www.cacauet.org/alumnes/index.php/Certificats_Autofirmats_amb_Apache2_i_openSSL Aquesta és d'un alumne que s'ho ha currat], gràcies Òscar.
+#* O bé, crea un certificats autofirmats (si no has pogut fer la pràctica de HTTPS amb startssl.com):
+#** [http://www.tc.umn.edu/~brams006/selfsign.html un ellaç clàssic sobre configurar SSL en apache].
+#** [http://www.cacauet.org/alumnes/index.php/Certificats_Autofirmats_amb_Apache2_i_openSSL Aquesta és d'un alumne que s'ho ha currat], gràcies Òscar.
 #Crea una altra site amb SSL (HTTPS) copiada de la ''default-ssl''. L'anomenem ''sitednie''.
 #* Ha d'escoltar en el '''port 1443''' (on en algun altre que et vagi bé).