Puxando Assunto Alt Name - Autenticação Apache CAC Proxy Reverso CAC

1

Eu criei um proxy reverso do apache 2.2 em execução no Red Hat.

Esse proxy precisará aceitar um certificado de cliente, extrair as informações necessárias e passá-las para um aplicativo em execução localmente no cabeçalho.

NameVirtualHost *:443
<VirtualHost *:443>
   ServerName SearchHead
   SSLEngine on
   SSLVerifyClient require
   SSLVerifyDepth 5
   SSLCACertificateFile /etc/pki/ca-chain.cert.pem
   ProxyPass / http://127.0.0.1:8000/ retry=0
   ProxyPassReverse / http://127.0.0.1:8000/
   RequestHeader set    SSL_CLIENT_S_DN "%{SSL_CLIENT_S_DN_CN}s"
   RequestHeader edit   SSL_CLIENT_S_DN CN=([^,]+) $1
   <Proxy *>
       AddDefaultCharset off
       Order deny,allow
       Allow from all
   </Proxy>
</VirtualHost>

De acordo com a documentação: link Não vejo nada que me permita puxar isso. Infelizmente, não podemos suportar uma solução baseada em php, nem nada que não seja suportado pelo Red Hat Enterprise Linux 6 Repos.

O middleware DoD afirma link Logon de cartão inteligente ( 1.3.6.1.4.1.311.20.2.2) que está no Assunto Alt Nome do certificado.

Alguma opinião?

    
por Brett Salmiery 01.07.2016 / 07:27

0 respostas