Centos Apache - определить, вставлена ​​ли смарт-карта, прежде чем перейти к аутентификации

Я немного поискал по этой теме и не нашел ничего, показывающего, что я хочу сделать. Я уверен, что мой запрос неверен, но не знаю, как его сформулировать.

Мой VPS настроен на Centos 7, LAMP и OpenSSL 1.0.1e-fips.

Мой домен защищен с помощью TLS и имеет оценку A на https://www.ssllabs.com/ssltest. Будет A +, как и другие мои домены, но я думаю, что он не может пройти часть аутентификации CAC для проверки HST.

В любом случае, я хотел бы определить, что смарт-карта вставлена ​​перед аутентификацией. Если карта не вставлена, я бы хотел перенаправить на другую страницу.

Это возможно?

Будем признательны за любую помощь или ссылки.

Спасибо, СУБ

РЕДАКТИРОВАТЬ: у меня есть аутентификация CAC, работающая в домене.


linux apache smartcard cac
person subcan    schedule 05.09.2015    source источник

Ответы (1)


arrow_upward
1
arrow_downward

На самом деле это невозможно с обычным браузером, если только у вас нет плагина для обнаружения присутствия перед запуском TLS.

Самое близкое, что я знаю, это игра с ошибками nginx 49X (забудьте об Apache): http://nginx.org/en/docs/http/ngx_http_ssl_module.html#errors

person Martin Paljak    schedule 06.09.2015
comment
Мартин прав — это невозможно, и даже если это возможно, вряд ли стоит проверять, поскольку даже плагину будет сложно обнаружить разницу между кэшированным общедоступным сертификатом в хранилище ключей пользователя и разблокированной смарт-картой, находящейся в хранилище ключей. читатель. То есть, проделав много работы, вы могли бы покрыть 50% вариантов использования, но стоило ли это усилий по сравнению с ответственностью, связанной с необходимостью поддерживать этот плагин, его зависимости и т. д.? Скорее всего, вы можете инвестировать в улучшение своего UX в другом месте. - person Sean Baker; 27.09.2015