(Italiano) Docker Image Apache SSL/TLS Mutual Authentication on Azure Cloud

Sorry, this entry is only available in Italian. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

Circa dieci mesi addietro ho partorito il progetto Apache HTTP 2.4 – Docker image for SSL/TLS Mutual Authentication il cui scopo è quello di fornire un template pronto all’uso, che realizza un sistema di mutua autenticazione o autenticazione bilaterale SSL/TLS basato su Apache HTTP.

Dopo varie insistenze da parte di qualcuno, è nato l’articolo Apache HTTP 2.4: How to Build a Docker Image for SSL/TLS Mutual Authentication pubblicato sul portale DZone, che spiega ampiamente l’obiettivo del progetto e in modo dettagliato com’è stato realizzato. Sul mio canale YouTube troverete un breve video dove potrete vedere una piccola demo sul progetto in azione.

Ieri sera ho rilasciato la versione 1.2.5 del progetto di cui l’immagine amusarra/apache-ssl-tls-mutual-authentication Docker è disponibile su Docker Hub e sempre nella stessa serata ho reso pubblica l’immagine su Microsoft Azure Cloud.

Così come fatto per il progetto CIE/CNS Apache Docker ho pubblicato anche questo progetto su Azure Cloud, sfruttando Azure Container e creando il servizio partendo dall’immagine Docker del progetto.

La procedura di creazione del servizio su Azure rimane invariata rispetto a quella seguita per il progetto CIE/CNS Apache Docker, vi invito pertanto a leggere l’articolo per ottenere maggiori informazioni. Il progetto è online e disponibile all’indirizzo https://tls-auth.dontesta.it. Le figure a seguire mostrano il servizio in esecuzione grazie al servizio di Azure Container.

 

Apache HTTP 2.4 – Docker image for SSL/TLS Mutual Authentication in esecuzione su Azure Containers

Apache HTTP 2.4 – Docker image for SSL/TLS Mutual Authentication in esecuzione su Azure Containers

 

Apache HTTP 2.4 – Docker image for SSL/TLS Mutual Authentication in esecuzione su Azure Containers

Apache HTTP 2.4 – Docker image for SSL/TLS Mutual Authentication in esecuzione su Azure Containers

 

Personalizzazione dell’immagine Docker

Ognuno di voi è libero di modificare o specializzare il progetto Apache HTTP 2.4 – Docker image for SSL/TLS Mutual Authentication sulla base delle proprie esigenze, nonché invitato a collaborare. Per esempio, agendo su delle specifiche environment è possibile personalizzare il certificato SSL, abilitare il protocollo HTTP/2 o fare da Reverse Proxy verso altri servizi.

Antonio Musarra

I began my journey into the world of computing from an Olivetti M24 PC (http://it.wikipedia.org/wiki/Olivetti_M24) bought by my father for his work. Day after day, quickly taking control until … Now doing business consulting for projects in the enterprise application development using web-oriented technologies such as J2EE, Web Services, ESB, TIBCO, PHP.

You may also like...

Cos'è il progetto CIE/CNS Apache Docker - Developers Italia

In questo video https://youtu.be/TcAzn1POhsM introdurrò il progetto CIE/CNS Apache Docker di Developers Italia (https://developers.italia.it/it/cie/#resourcecontent-3) nato circa due anni fa.

L'obiettivo di questo progetto è quello di fornire un template pronto all'uso che realizza un sistema di autenticazione tramite la Smart Card TS-CNS (o CNS) e la CIE (Carta d'Identità Elettronica) basato su Apache HTTP. Ognuno può poi modificare o specializzare questo progetto sulla base delle proprie esigenze Si tratta di un progetto docker per la creazione di un container che implementa un sistema di mutua autenticazione o autenticazione bilaterale SSL/TLS.

Questo meccanismo di autenticazione richiede anche il certificato digitale da parte del client, certificato che in questo caso risiede all'interno della TS-CNS o della CIE. La particolarità del sistema implementato (attraverso questo container) è quella di consentire l'autenticazione tramite:

  • La TS-CNS (Tessera Sanitaria - Carta Nazionale Servizi), rilasciata dalla regione di appartenenza;
  • La CIE (Carta d'Identità Elettronica), rilasciata dal comune di residenza.

Nella versione 2.0.0 il progetto è stato aggiornato per essere uniforme alle linee guida di Bootstrap Italia. A seguire alcune risorse che possono essere utili.

  • Cos’è il progetto CIE/CNS Apache Docker (http://bit.ly/3aJ5Gbl)
  • CIE Carta d'Identità Elettronica (https://developers.italia.it/it/cie/)
  • Carta Nazionale dei Servizi (https://www.agid.gov.it/it/piattaforme/carta-nazionale-servizi)
  • Raspberry Pi – Un esempio di applicazione della TS-CNS (https://bit.ly/3hkJ8Aj)
  • Pubblicare il servizio CIE/CNS Apache Docker su Azure Cloud (http://bit.ly/3aPoq8V)
  • Come accedere al portale VETINFO tramite TS-CNS e Mac OS (http://bit.ly/2VFMKq7)