Я выполнил все необходимые шаги, чтобы аутентификация сертификата клиента на основе карты DOD CAC работала в Apache, но теперь я изо всех сил пытаюсь получить хороший GUID для пользователя из сертификата, который я получаю. Имеется ли в сертификате идентификатор GUID, который не изменится при обновлении карты CAC? Я думал об использовании SSL_CLIENT_S_DN, который выглядел бы примерно так:
/C=США/O=США Правительство/OU=DoD/OU=PKI/OU=CONTRACTOR/CN=LAST_NAME.FIRST_NAME.MIDDLE_NAME.0123456789
но я слышал, что номер на конце меняется, когда карта CAC обновляется. Это правда? Есть ли лучшая информация для использования в GUID? Я также хотел бы получить адрес электронной почты пользователя, но я не вижу его в информации, которую я получаю из сертификата. Доступен ли адрес электронной почты в каком-то пользовательском расширении, которое я не вижу?
Спасибо!