tag:blogger.com,1999:blog-8009822662942276789.post8324498830372372700..comments2024-02-19T11:58:32.295+01:00Comments on blog'o'less: Autenticazione Apache con la carta sanitaria Regione ToscanaUnknownnoreply@blogger.comBlogger6125tag:blogger.com,1999:blog-8009822662942276789.post-24154063672903627882017-05-18T10:17:19.244+02:002017-05-18T10:17:19.244+02:00Blogspot ha tagliato alcune parti del mio commento...Blogspot ha tagliato alcune parti del mio commento scambiandole per un tentativo di cross site scripting... Falso positivo!TALFRhttps://www.blogger.com/profile/08482593514733809489noreply@blogger.comtag:blogger.com,1999:blog-8009822662942276789.post-26699927357163832792017-05-16T19:29:43.483+02:002017-05-16T19:29:43.483+02:00TUTORIAL per:
- Apache 2.4.6
- Red Hat Enterprise ...TUTORIAL per:<br />- Apache 2.4.6<br />- Red Hat Enterprise Linux 7<br />- Kernel 3.10.0-514<br />- CNS rilasciata dalla Regione Lazio<br />- CNS prodotta da Actalis modello AC 2014<br />- Card reader marca Ewent modello EW1052<br /><br />I driver Windows 7 per la CNS sono disponibili qui:<br />ftp://ftp.finanze.it/pub/sanita/IDP_6.26.14_Windows.zip<br />Il card reader è supportato nativamente da S.O.<br /><br /># wget https://gist.github.com/3v1n0/e371f58162795e0635f2/raw/6c8bf242cc26b36db5e4c861dc36b26917566865/parse-gov-certs.py<br /># nano parse-gov-certs.py<br />modificare:<br />DEFAULT_XML_URI = "https://applicazioni.cnipa.gov.it/TSL/IT_TSL_CNS.xml"<br />DEFAULT_XML_URI = "https://applicazioni.cnipa.gov.it/TSL/_IT_TSL_CNS.xml"<br /># chmox +x parse-gov-certs.py<br /># ./parse-gov-certs.py --output-folder /var/tmp/certs<br /># cat /var/tmp/certs/*Lazio* >> /etc/pki/tls/certs/ca-CNS-bundle.crt<br /># mkdir /var/www/html/CNS<br /># nano /etc/httpd/conf.d/ssl.conf<br />Nella "stanza" aggiungere:<br />SSLCACertificateFile /etc/pki/tls/certs/ca-CNS-bundle.crt<br /><br />SSLVerifyClient require<br />SSLOptions +ExportCertData +StdEnvVars<br />SSLVerifyDepth 4<br /><br /># apachectl restartTALFRhttps://www.blogger.com/profile/08482593514733809489noreply@blogger.comtag:blogger.com,1999:blog-8009822662942276789.post-78501406010186952752017-05-04T16:18:40.806+02:002017-05-04T16:18:40.806+02:00Mi unisco a RedFox: OTTIMO, funziona!Mi unisco a RedFox: OTTIMO, funziona!TALFRhttps://www.blogger.com/profile/08482593514733809489noreply@blogger.comtag:blogger.com,1999:blog-8009822662942276789.post-13198580156480702392016-04-01T13:01:34.311+02:002016-04-01T13:01:34.311+02:00io ho risolto con:
Scaricate tutti i certificati c...io ho risolto con:<br />Scaricate tutti i certificati che devono avere l'estensione .pem in una cartella tipo: "PATH_TO_DIR/CAcerts"<br /><br />eseguire il comando c_rehash PATH_TO_DIR/CAcerts/<br />che crea i link simbolici con il nome in hash dei file del certificato<br /><br />definire nel file conf:<br /> SSLCACertificatePath "PATH_TO_DIR/CAcerts"<br /> SSLCADNRequestPath "PATH_TO_DIR/CAcerts"<br /><br />NOTE: motico del c_rehash è dovuto alla definizione di SSLCACertificatePath. Come da guida apache:<br />The files in this directory have to be PEM-encoded and are accessed through hash filenames. So usually you can't just place the Certificate files there: you also have to create symbolic links named hash-value.N. And you should always make sure this directory contains the appropriate symbolic links.<br /><br /><br />Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-8009822662942276789.post-56737878457655994132016-02-19T20:21:13.262+01:002016-02-19T20:21:13.262+01:00Credo tu debba conoscere i codici fiscali a priori...Credo tu debba conoscere i codici fiscali a priori. Magari in un database.<br />Oppure utilizzare un servizio di autenticazione e autorizzazione della Regione, tipo http://www.regione.toscana.it/-/arpa-infrastruttura-per-l-autenticazione-autorizzazione-e-accesso-ai-servizimehttps://www.blogger.com/profile/03240025317939166260noreply@blogger.comtag:blogger.com,1999:blog-8009822662942276789.post-2092327405616117342016-02-19T17:58:35.439+01:002016-02-19T17:58:35.439+01:00Ottimo, funziona. Ma se volessi avere sul server i...Ottimo, funziona. Ma se volessi avere sul server il codice fiscale del proprietario della tessera?redfoxhttps://www.blogger.com/profile/11191990550645373803noreply@blogger.com