Eu criei um proxy reverso do apache 2.2 em execução no Red Hat.
Esse proxy precisará aceitar um certificado de cliente, extrair as informações necessárias e passá-las para um aplicativo em execução localmente no cabeçalho.
NameVirtualHost *:443
<VirtualHost *:443>
ServerName SearchHead
SSLEngine on
SSLVerifyClient require
SSLVerifyDepth 5
SSLCACertificateFile /etc/pki/ca-chain.cert.pem
ProxyPass / http://127.0.0.1:8000/ retry=0
ProxyPassReverse / http://127.0.0.1:8000/
RequestHeader set SSL_CLIENT_S_DN "%{SSL_CLIENT_S_DN_CN}s"
RequestHeader edit SSL_CLIENT_S_DN CN=([^,]+) $1
<Proxy *>
AddDefaultCharset off
Order deny,allow
Allow from all
</Proxy>
</VirtualHost>
De acordo com a documentação: link Não vejo nada que me permita puxar isso. Infelizmente, não podemos suportar uma solução baseada em php, nem nada que não seja suportado pelo Red Hat Enterprise Linux 6 Repos.
O middleware DoD afirma link Logon de cartão inteligente ( 1.3.6.1.4.1.311.20.2.2) que está no Assunto Alt Nome do certificado.
Alguma opinião?
Tags apache-2.2 redhat pki