Diferència entre revisions de la pàgina «Apache i DNIe»

De Cacauet Wiki
Salta a la navegació Salta a la cerca
 
(Hi ha 7 revisions intermèdies del mateix usuari que no es mostren)
Línia 4: Línia 4:
 
== Prerequisits ==
 
== Prerequisits ==
 
Tingues en compte que per aquesta pràctica:
 
Tingues en compte que per aquesta pràctica:
*Treballem en Ubuntu 12.04 Precise al server. Al client pots optar Windows o Linux.
+
* Treballem en Ubuntu LTS al server. Al client pots optar Windows o Linux.
*Cal un lector de targetes. Alguns que sabem que funcionen en Linux: ''Coolbox'', C3PO o el què venen a Correus.
+
* Cal un lector de targetes. Alguns que sabem que funcionen en Linux: ''Coolbox'', C3PO o el què venen a Correus.
*Cal tenir el certificat del teu DNIe actiu. Si no el tens, caldrà que passis per la comissaria de turno per actualitzar-ho en una màquina de les que tenen allà a tal efecte (ho pots fer mateix).
+
* Cal tenir el certificat del teu DNIe actiu. Si no el tens, caldrà que passis per la comissaria de turno per actualitzar-ho en una màquina de les que tenen allà a tal efecte (ho pots fer tu mateix).
 +
 
 
<br>
 
<br>
  
 
== Client ==
 
== Client ==
#Instal·la '''al client el software necessari''' per habilitar el lector de targetes PKCS#11 en el navegador. [http://bitplanet.es/manuales/3/322-instalar-lector-dnie-en-ubuntu-1204.html Aquesta guia està molt bé per la versió 12.04 d'Ubuntu] (cal compilar el driver).
+
#Instal·la '''al client el software necessari''' per habilitar el lector de targetes PKCS#11 en el navegador.
 +
#* [https://bitplanet.es/linux/instalar-lector-dnie-en-ubuntu-15-04-y-superiores.html Guia per Ubuntu 15.04 i superiors] (ja no cal compilar el driver).
 +
#* [http://bitplanet.es/manuales/3/322-instalar-lector-dnie-en-ubuntu-1204.html Aquesta guia està molt bé per la versió 12.04 d'Ubuntu] (cal compilar el driver).
 
#Comprova que et funciona el DNIe amb el lector de targetes. Pots anar a alguna de les webs d'algun ministeri, per exemple:
 
#Comprova que et funciona el DNIe amb el lector de targetes. Pots anar a alguna de les webs d'algun ministeri, per exemple:
 
#*el [https://sede.seg-social.gob.es/Sede_1/ServiciosenLinea/Ciudadanos/index.htm?C1=1002&C2=2017 ministeri de la SS] (visiteu "servicios con certificado digital), i realitzar alguna funció com per exemple imprimir l'informe de vida laboral.
 
#*el [https://sede.seg-social.gob.es/Sede_1/ServiciosenLinea/Ciudadanos/index.htm?C1=1002&C2=2017 ministeri de la SS] (visiteu "servicios con certificado digital), i realitzar alguna funció com per exemple imprimir l'informe de vida laboral.
Línia 19: Línia 22:
 
== Servidor ==
 
== Servidor ==
 
[http://doku.locolandia.net/howto/apache-dnie-auth Aquesta web] indica els diversos passos a seguir. Els detallem aquí per si et perds amb alguna alternativa:
 
[http://doku.locolandia.net/howto/apache-dnie-auth Aquesta web] indica els diversos passos a seguir. Els detallem aquí per si et perds amb alguna alternativa:
#Instal·la Apache.
+
# Instal·la Apache.
#Habilita SSL (https). Per fer-ho caldrà:
+
# Habilita SSL (https). Per fer-ho caldrà:
 
#* activar un mòdul apache adient
 
#* activar un mòdul apache adient
 
#* activar una site, la que ve per defecte pel ssl ens val en el port per defecte 443.
 
#* activar una site, la que ve per defecte pel ssl ens val en el port per defecte 443.
 
#* obrir port 443 si estàs treballant en el AWS.
 
#* obrir port 443 si estàs treballant en el AWS.
#Crea un certificat autofirmat:
+
# Crea els certificats:
#*[http://www.tc.umn.edu/~brams006/selfsign.html un ellaç clàssic sobre configurar SSL en apache].
+
#* Segueix la pràctica anterior: [[Apache amb SSL (HTTPS)]] preferentment, ja que tindràs uns certificats vàlids.
#*[http://www.cacauet.org/alumnes/index.php/Certificats_Autofirmats_amb_Apache2_i_openSSL Aquesta és d'un alumne que s'ho ha currat], gràcies Òscar.
+
#* O bé, crea un certificats autofirmats (si no has pogut fer la pràctica de HTTPS amb startssl.com):
#Crea una altra site amb HTTP copiada de la per defecte, però col·loca-la en el '''port 1443''' (on en algun altre que et vagi bé).
+
#** [http://www.tc.umn.edu/~brams006/selfsign.html un ellaç clàssic sobre configurar SSL en apache].
 +
#** [http://www.cacauet.org/alumnes/index.php/Certificats_Autofirmats_amb_Apache2_i_openSSL Aquesta és d'un alumne que s'ho ha currat], gràcies Òscar.
 +
#Crea una altra site amb SSL (HTTPS) copiada de la ''default-ssl''. L'anomenem ''sitednie''.
 +
#* Ha d'escoltar en el '''port 1443''' (on en algun altre que et vagi bé).
 
#* Fes que apunti a una altra carpeta, per exemple <code>/var/dnie</code>
 
#* Fes que apunti a una altra carpeta, per exemple <code>/var/dnie</code>
 +
#* Pengeu una web de "benviguda a la site DNIe".
 
#* Recorda que si és en la màquina AWS hauràs d'obrir el port.
 
#* Recorda que si és en la màquina AWS hauràs d'obrir el port.
 +
# Seguint el [http://doku.locolandia.net/howto/apache-dnie-auth tutorial per activar la validació de DNIe en Apache] configura la ''sitednie'' perquè demani aquesta validació.
 
#Configurar la nostra aplicació PHP o Python per poder fer obtenir les dades visibles del client.
 
#Configurar la nostra aplicació PHP o Python per poder fer obtenir les dades visibles del client.
 
#*PHP: a la [http://doku.locolandia.net/howto/apache-dnie-auth mateixa web indicada a l'inici] ho explica.
 
#*PHP: a la [http://doku.locolandia.net/howto/apache-dnie-auth mateixa web indicada a l'inici] ho explica.
Línia 38: Línia 46:
 
* Cenatic: http://web.cenatic.es/dnie/index.php?option=com_content&view=article&id=48&Itemid=28
 
* Cenatic: http://web.cenatic.es/dnie/index.php?option=com_content&view=article&id=48&Itemid=28
 
* Verificació del DNIe i informació de la DGP: http://www.dnielectronico.es/como_utilizar_el_dnie/verificar.html
 
* Verificació del DNIe i informació de la DGP: http://www.dnielectronico.es/como_utilizar_el_dnie/verificar.html
* Aquesta està una mica desfassada però és d'on ha sortit el tutorial de després: https://zonatic.usatudni.es/es/aprendizaje/aprende-sobre-el-dnie/58-desarrolla-con-el-dni-electronico/214-configuracion-de-apache-php.html?showall=1
+
* Aquesta està una mica desfassada però és d'on ha sortit el tutorial de després:
 +
** https://zonatic.usatudni.es/es/aprendizaje/aprende-sobre-el-dnie/58-desarrolla-con-el-dni-electronico/214-configuracion-de-apache-php.html?showall=1
 
* Locolandia: http://doku.locolandia.net/howto/apache-dnie-auth
 
* Locolandia: http://doku.locolandia.net/howto/apache-dnie-auth
* Configuració del client: http://bitplanet.es/manuales/3/322-instalar-lector-dnie-en-ubuntu-1204.html
+
* Configuració del client:
 +
** https://bitplanet.es/linux/instalar-lector-dnie-en-ubuntu-15-04-y-superiores.html
 +
** http://bitplanet.es/manuales/3/322-instalar-lector-dnie-en-ubuntu-1204.html

Revisió de 15:47, 29 abr 2017

Per poder configurar un servidor Apache2 amb el DNIe pots seguir les següents guies.


Prerequisits[modifica]

Tingues en compte que per aquesta pràctica:

  • Treballem en Ubuntu LTS al server. Al client pots optar Windows o Linux.
  • Cal un lector de targetes. Alguns que sabem que funcionen en Linux: Coolbox, C3PO o el què venen a Correus.
  • Cal tenir el certificat del teu DNIe actiu. Si no el tens, caldrà que passis per la comissaria de turno per actualitzar-ho en una màquina de les que tenen allà a tal efecte (ho pots fer tu mateix).


Client[modifica]

  1. Instal·la al client el software necessari per habilitar el lector de targetes PKCS#11 en el navegador.
  2. Comprova que et funciona el DNIe amb el lector de targetes. Pots anar a alguna de les webs d'algun ministeri, per exemple:


Servidor[modifica]

Aquesta web indica els diversos passos a seguir. Els detallem aquí per si et perds amb alguna alternativa:

  1. Instal·la Apache.
  2. Habilita SSL (https). Per fer-ho caldrà:
    • activar un mòdul apache adient
    • activar una site, la que ve per defecte pel ssl ens val en el port per defecte 443.
    • obrir port 443 si estàs treballant en el AWS.
  3. Crea els certificats:
  4. Crea una altra site amb SSL (HTTPS) copiada de la default-ssl. L'anomenem sitednie.
    • Ha d'escoltar en el port 1443 (on en algun altre que et vagi bé).
    • Fes que apunti a una altra carpeta, per exemple /var/dnie
    • Pengeu una web de "benviguda a la site DNIe".
    • Recorda que si és en la màquina AWS hauràs d'obrir el port.
  5. Seguint el tutorial per activar la validació de DNIe en Apache configura la sitednie perquè demani aquesta validació.
  6. Configurar la nostra aplicació PHP o Python per poder fer obtenir les dades visibles del client.


Referències[modifica]