Apache i DNIe

De Cacauet Wiki
La revisió el 15:47, 29 abr 2017 per Enric (discussió | contribucions) (→‎Referències)
(dif) ← Versió més antiga | Versió actual (dif) | Versió més nova → (dif)
Salta a la navegació Salta a la cerca

Per poder configurar un servidor Apache2 amb el DNIe pots seguir les següents guies.


Prerequisits

Tingues en compte que per aquesta pràctica:

  • Treballem en Ubuntu LTS al server. Al client pots optar Windows o Linux.
  • Cal un lector de targetes. Alguns que sabem que funcionen en Linux: Coolbox, C3PO o el què venen a Correus.
  • Cal tenir el certificat del teu DNIe actiu. Si no el tens, caldrà que passis per la comissaria de turno per actualitzar-ho en una màquina de les que tenen allà a tal efecte (ho pots fer tu mateix).


Client

  1. Instal·la al client el software necessari per habilitar el lector de targetes PKCS#11 en el navegador.
  2. Comprova que et funciona el DNIe amb el lector de targetes. Pots anar a alguna de les webs d'algun ministeri, per exemple:


Servidor

Aquesta web indica els diversos passos a seguir. Els detallem aquí per si et perds amb alguna alternativa:

  1. Instal·la Apache.
  2. Habilita SSL (https). Per fer-ho caldrà:
    • activar un mòdul apache adient
    • activar una site, la que ve per defecte pel ssl ens val en el port per defecte 443.
    • obrir port 443 si estàs treballant en el AWS.
  3. Crea els certificats:
  4. Crea una altra site amb SSL (HTTPS) copiada de la default-ssl. L'anomenem sitednie.
    • Ha d'escoltar en el port 1443 (on en algun altre que et vagi bé).
    • Fes que apunti a una altra carpeta, per exemple /var/dnie
    • Pengeu una web de "benviguda a la site DNIe".
    • Recorda que si és en la màquina AWS hauràs d'obrir el port.
  5. Seguint el tutorial per activar la validació de DNIe en Apache configura la sitednie perquè demani aquesta validació.
  6. Configurar la nostra aplicació PHP o Python per poder fer obtenir les dades visibles del client.


Referències