PHP CAC通用访问卡注册和登录

1. 设置服务器端SSL。
2. 生成专用CA进行测试[如果您没有CAC]，请向自己颁发身份证书。
3. 在应用程序中安装专用CA作为客户端AuthN的受信任根。
4. SSL对话期间需要client-auth;提供专用CA和DoD根CA作为CA的可信列表。
5. 验证它是否工作后，从应用程序信任中删除专用CA.

注：

• 你必须分析用户提供的证书为您的用户ID。这可以来自“DOD EMAIL CA-XX”[两位数字;目前多达32个]在userPrincipalName字段中，或者您可以使用可从DOD CA-XX证书或DOD EMAIL CA-XX证书收集的EDIPI。做得很对，这些ID都会随着时间的推移而不可变，并且可以可靠地识别用户，尽管他们可能有任何名称变更。
• 任何值得购买的买家都会要求您通过CRL或OCSP检查吊销。请确保对此进行配置，可能会缓存来自本地系统上每个CA的CRL，以实现快速访问和可配置的刷新时间。
• 假设你在Apache中这样做，大部分工作都在SO和其他站点的其他线程中记录。环视四周;你应该找到你需要的90％+。