Аутентификация Apache через DOD PKI CAC

Question

Аутентификация Apache через DOD PKI CAC

Решение с основанием R и setNames:

lapply(mylist,
       function(x) setNames(x, replace(names(x), names(x) == "Total Counts", "TotalCounts")))

6

apache pki cac

задан Scott Stafford 1 September 2010 в 19:32

1 ответ


         
               
          Другие вопросы по тегам:          
         apache pki cac       
        Похожие вопросы:

        
          
                          30 
 Как я могу обнаружить и пережить быть “Slashdotted”? - 28 August 2019 17:43 
                            25 
 PHP-код появляется в браузере вместо выполнения [duplicate]  - 22 March 2017 17:16 
                            20 
 Apache загружает php-код вместо того, чтобы выполнять его в aws-сервере (веб-приложения laravel) [дублировать]  - 26 August 2013 09:23 
                            19 
 Ссылки перенаправляются на страницу Apache2 Ubuntu по умолчанию [дубликат]  - 14 March 2016 20:10 
                            19 
 Почему xdebug разрушает апача на каждой установке XAMPP, которую я попробовал? - 15 October 2008 22:35 
                            16 
 Internet explorer не расшифровывает utf-8 filename [duplicate]  - 1 May 2009 09:37 
                            15 
 Проблемы с докерером [LAMP Apache-Mysql-PHP] [дубликат]  - 10 December 2012 07:23

score 5 · Answer 1

Настройка Apache Tomcat для двухстороннего SSL (версия 6.0.18)

Откройте файл server.xml в текстовом редакторе; находится в каталоге tomcat по адресу \ conf \ server.xml
Найдите этот текстовый блок и раскомментируйте его:

 
[Одна тысяча двести восемьдесят девять] 3. Измените этот текстовый блок следующим образом:



  <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
                 maxThreads="150" scheme="https" secure="true"
                 clientAuth="true" sslProtocol="TLS"
                 keystoreFile="<CERTIFICATES_DIR>\localhost.jks"
                 keystorePass="password"
                 truststoreFile="<CERTIFICATES_DIR>\localhost.jks"
                 trustStorePass="password"/>



 Запустите Tomcat и перейдите к  https: // localhost: 8443 /  с помощью предпочитаемого браузера. 
 Браузер запросит у вас ваш клиентский сертификат (Примечания: если у вас нет запроса на сертификат, вы можете попробовать импортировать его в IE, используя инструменты> Свойства обозревателя> Сертификаты> Импорт). Выберите правильный сертификат клиента. 
 Если вы видите веб-сайт, Tomcat установлен и работает правильно. Если вы видите страницу, не найденную или другую ошибку, Tomcat был установлен или настроен неправильно. 
 Настройте Tomcat для поддержки SSL на стороне клиента. Вы также должны предоставить tomcat местоположения хранилища доверенных сертификатов и пароль. Вы можете включить это либо через командную строку, либо запустив tomcat в вашем ide: -Djavax.net.ssl.trustStore = C: {somedir} \ localhost.jks -Djavax.net.ssl. trustStorePassword = пароль 


 Установите сертификаты открытого / закрытого ключа в свой браузер 


 Ваш браузер должен быть настроен как для распознавания ваших сертификатов как поступающих из доверенного центра сертификации, так и для определения того, как идентифицировать вас с помощью закрытого ключа. 


 Инструкции Firefox: 


 В меню Firefox перейдите к «Инструменты»> «Параметры» 
. Нажмите «Дополнительно»> вкладка «Шифрование»> кнопку «Просмотр сертификатов» 
. Откройте вкладку «Власти» 
. Нажмите кнопку «Импорт» 
. и выберите сертификаты CA, которые вы хотите, чтобы ваш браузер распознал как действительные CA, затем нажмите кнопку «Открыть» 
. Выберите все цели, которым вы хотите доверять при подписании этого сертификата. Варианты: веб-сайты, электронная почта и разработчики программного обеспечения. 
 Нажмите кнопку «ОК». 


 Firefox теперь будет доверять контенту, подписанному только что установленными сертификатами. 

 Инструкции IE: 


 Перейдите в «Инструменты»> «Свойства обозревателя» 
. Выберите вкладку «Содержимое» 
. Нажмите кнопку «Сертификаты» 
. Откройте вкладку «Надежные корневые центры сертификации» 
. Нажмите «Импорт» 
. A Мастер запускается. Нажмите «Далее», затем выберите файл сертификата, которому вы хотите доверять в качестве CA. 
 Выберите хранилище сертификатов. Нажмите «Готово» 
. Появится всплывающее окно для подтверждения установки. Нажмите кнопку «Да» 


. Теперь Internet Explorer будет доверять содержимому, подписанному сертификатами, выпущенными только что установленным ЦС. 

 При использовании шифрования PKI ваш браузер должен знать, как идентифицировать вас на сервере с помощью закрытого ключа.  Для этого необходимо установить сертификаты вручную. Суффикс сертификатов, импортированных в этом примере: .p12 Свойства обозревателя 
 Выберите вкладку «Содержимое» 
. Нажмите кнопку «Сертификаты» 
. Щелкните вкладку «Надежные корневые центры сертификации» 
. Нажмите «Импорт» 
. Запустится мастер. Нажмите «Далее», затем выберите файл сертификата, которому вы хотите доверять в качестве CA. 
 Выберите хранилище сертификатов. Нажмите «Готово» 
. Появится всплывающее окно для подтверждения установки. Нажмите кнопку «Да» 


. Теперь Internet Explorer будет доверять содержимому, подписанному сертификатами, выпущенными только что установленным ЦС. 

 При использовании шифрования PKI ваш браузер должен знать, как идентифицировать вас на сервере с помощью закрытого ключа.  Для этого необходимо установить сертификаты вручную. Суффикс сертификатов, импортированных в этом примере: .p12 Свойства обозревателя 
 Выберите вкладку «Содержимое» 
. Нажмите кнопку «Сертификаты» 
. Щелкните вкладку «Надежные корневые центры сертификации» 
. Нажмите «Импорт» 
. Запустится мастер. Нажмите «Далее», затем выберите файл сертификата, которому вы хотите доверять в качестве CA. 
 Выберите хранилище сертификатов. Нажмите «Готово» 
. Появится всплывающее окно для подтверждения установки. Нажмите кнопку «Да» 


. Теперь Internet Explorer будет доверять содержимому, подписанному сертификатами, выпущенными только что установленным ЦС. 

 При использовании шифрования PKI ваш браузер должен знать, как идентифицировать вас на сервере с помощью закрытого ключа.  Для этого необходимо установить сертификаты вручную. Суффикс сертификатов, импортированных в этом примере: .p12 Нажмите «Далее», затем выберите файл сертификата, которому вы хотите доверять в качестве CA. 
 Выберите хранилище сертификатов. Нажмите «Готово» 
. Появится всплывающее окно для подтверждения установки. Нажмите кнопку «Да» 


. Теперь Internet Explorer будет доверять содержимому, подписанному сертификатами, выпущенными только что установленным ЦС. 

 При использовании шифрования PKI ваш браузер должен знать, как идентифицировать вас на сервере с помощью закрытого ключа.  Для этого необходимо установить сертификаты вручную. Суффикс сертификатов, импортированных в этом примере: .p12 Нажмите «Далее», затем выберите файл сертификата, которому вы хотите доверять в качестве CA. 
 Выберите хранилище сертификатов. Нажмите «Готово» 
. Появится всплывающее окно для подтверждения установки. Нажмите кнопку «Да» 


. Теперь Internet Explorer будет доверять содержимому, подписанному сертификатами, выпущенными только что установленным ЦС. 

 При использовании шифрования PKI ваш браузер должен знать, как идентифицировать вас на сервере с помощью закрытого ключа.  Для этого необходимо установить сертификаты вручную. Суффикс сертификатов, импортированных в этом примере: .p12 ваш браузер должен знать, как идентифицировать вас на сервере с помощью закрытого ключа.  Для этого необходимо установить сертификаты вручную. Суффикс сертификатов, импортированных в этом примере: .p12 ваш браузер должен знать, как идентифицировать вас на сервере с помощью закрытого ключа.  Для этого необходимо установить сертификаты вручную. Суффикс сертификатов, импортированных в этом примере: .p12
Инструкции Firefox: 


 В меню Firefox перейдите к «Инструменты»> «Параметры» 
. Нажмите «Дополнительно»> вкладка «Шифрование»> кнопку «Просмотр сертификатов» 
. Откройте вкладку «Ваши сертификаты» 
. Нажмите «Импорт» 
. и выберите сертификат, который вы хотите выбрать, чтобы идентифицировать себя. Нажмите кнопку «Открыть» 
. Введите пароль, который используется вместе с этим сертификатом, и нажмите кнопку «ОК». 


 Ваш сертификат теперь установлен и может использоваться для идентификации вас на серверах с использованием шифрования PKI. Описанные выше шаги могут быть повторены для установки дополнительных сертификатов, если вы хотите идентифицировать себя, используя разные идентификационные данные в разное время.
Инструкции IE: 


 Перейдите в «Инструменты»> «Свойства обозревателя» 
. Выберите вкладку «Содержимое» 
. Нажмите кнопку «Сертификаты» 
. Выберите вкладку «Личные» 
. Нажмите «Импорт» 
. Запустится мастер. Нажмите Далее ..., затем выберите файл pki, который вы хотите использовать для идентификации себя. Нажмите кнопку «Далее» 
. Введите пароль для сертификата и все необходимые параметры 
. Выберите место для хранения сертификата, а затем нажмите кнопку «Далее»> «Готово» 


. Теперь ваш личный сертификат установлен, и вы можете использовать его для идентификации себя на веб-сайтах с помощью PKI шифрование.