Diferència entre revisions de la pàgina «Apache i DNIe»
Salta a la navegació
Salta a la cerca
| Línia 27: | Línia 27: | ||
#*[http://www.tc.umn.edu/~brams006/selfsign.html un ellaç clàssic sobre configurar SSL en apache]. | #*[http://www.tc.umn.edu/~brams006/selfsign.html un ellaç clàssic sobre configurar SSL en apache]. | ||
#*[http://www.cacauet.org/alumnes/index.php/Certificats_Autofirmats_amb_Apache2_i_openSSL Aquesta és d'un alumne que s'ho ha currat], gràcies Òscar. | #*[http://www.cacauet.org/alumnes/index.php/Certificats_Autofirmats_amb_Apache2_i_openSSL Aquesta és d'un alumne que s'ho ha currat], gràcies Òscar. | ||
| − | #Crea una altra site amb HTTP copiada de la per defecte | + | #Crea una altra site amb HTTP copiada de la per defecte (sitednie) |
| + | #* Ha d'escoltar en el '''port 1443''' (on en algun altre que et vagi bé). | ||
#* Fes que apunti a una altra carpeta, per exemple <code>/var/dnie</code> | #* Fes que apunti a una altra carpeta, per exemple <code>/var/dnie</code> | ||
#* Recorda que si és en la màquina AWS hauràs d'obrir el port. | #* Recorda que si és en la màquina AWS hauràs d'obrir el port. | ||
Revisió del 18:38, 30 nov 2012
Per poder configurar un servidor Apache2 amb el DNIe pots seguir les següents guies.
Contingut
Prerequisits
Tingues en compte que per aquesta pràctica:
- Treballem en Ubuntu 12.04 Precise al server. Al client pots optar Windows o Linux.
- Cal un lector de targetes. Alguns que sabem que funcionen en Linux: Coolbox, C3PO o el què venen a Correus.
- Cal tenir el certificat del teu DNIe actiu. Si no el tens, caldrà que passis per la comissaria de turno per actualitzar-ho en una màquina de les que tenen allà a tal efecte (ho pots fer tú mateix).
Client
- Instal·la al client el software necessari per habilitar el lector de targetes PKCS#11 en el navegador. Aquesta guia està molt bé per la versió 12.04 d'Ubuntu (cal compilar el driver).
- Comprova que et funciona el DNIe amb el lector de targetes. Pots anar a alguna de les webs d'algun ministeri, per exemple:
- el ministeri de la SS (visiteu "servicios con certificado digital), i realitzar alguna funció com per exemple imprimir l'informe de vida laboral.
- Aquí teniu altres ministeris on consultar.
- Comprovació del DNIe.
Servidor
Aquesta web indica els diversos passos a seguir. Els detallem aquí per si et perds amb alguna alternativa:
- Instal·la Apache.
- Habilita SSL (https). Per fer-ho caldrà:
- activar un mòdul apache adient
- activar una site, la que ve per defecte pel ssl ens val en el port per defecte 443.
- obrir port 443 si estàs treballant en el AWS.
- Crea un certificat autofirmat:
- Crea una altra site amb HTTP copiada de la per defecte (sitednie)
- Ha d'escoltar en el port 1443 (on en algun altre que et vagi bé).
- Fes que apunti a una altra carpeta, per exemple
/var/dnie - Recorda que si és en la màquina AWS hauràs d'obrir el port.
- Configurar la nostra aplicació PHP o Python per poder fer obtenir les dades visibles del client.
- PHP: a la mateixa web indicada a l'inici ho explica.
- Python: aviam si aviat ho expliquem...TODO...
Referències
- Cenatic: http://web.cenatic.es/dnie/index.php?option=com_content&view=article&id=48&Itemid=28
- Verificació del DNIe i informació de la DGP: http://www.dnielectronico.es/como_utilizar_el_dnie/verificar.html
- Aquesta està una mica desfassada però és d'on ha sortit el tutorial de després: https://zonatic.usatudni.es/es/aprendizaje/aprende-sobre-el-dnie/58-desarrolla-con-el-dni-electronico/214-configuracion-de-apache-php.html?showall=1
- Locolandia: http://doku.locolandia.net/howto/apache-dnie-auth
- Configuració del client: http://bitplanet.es/manuales/3/322-instalar-lector-dnie-en-ubuntu-1204.html
