Lühike õpetus ID kaardi selgekstegemiseks apache+mod_ssl
serverile
NB! päevakohasem õpetus koos 2007 a. muudatustega asub ID kaardi veebilehel.
kontrollitud apache 1.3.22 + mod_ssl 2.8.5 peal (alltoodud
failide asukohad peaks kehtima redhat 7.x kohta)
SSLVerifyClient require
SSLVerifyDepth 3
tee apache'ile uuestikäivitus: /etc/init.d/httpd
restart
istu nüüd mõne m$ arvuti taha, kus
on kiipkaardilugeja ja mõni brauser, millele on ID-kaardi asi
selgeks tehtud ning katseta ligipääsu
server peaks nüüd sellele kataloogile ligi
lubama AINULT eesti ID-kaardiga. ühtlasi saab server kätte
ka kõik ID-kaardi sertifikaadis olevad andmed, nagu näiteks
nime, isikukoodi jne.
kui tahta, et server sertifikaatide andmed muutujatesse
kannaks (et need oleks skriptides kasutatavad), võiks lisada
.htaccess faili midagi sellist:
<Files ~ "\.(cgi|shtml|php)$">
SSLOptions +StdEnvVars +ExportCertData
</Files>
näidis
ja näidise tekst. Nii saan ma muidugi teada, kes käis näidist vaatamas, aga ega selles autentimises elik isiku tuvastamises midagi tervisele kahjulikku pole :-)
tasub uurida ka mod_ssl dokumentatsiooni