使用 Podman 在 Debian 衍生發行版上執行健保卡元件 (mLNHIICC)1
podman,buildah: 建置、運行容器pcscd,pcsc-tools: 讀卡機服務ca-certificates: 操作憑證
git clone --depth 1 https://github.com/llc0930/mLNHIICC-podman.git
cd mLNHIICC-podman
./build.sh
./run.sh- Firefox 系瀏覽器:
照健保卡網路服務註冊-環境說明裡的Firefox 瀏覽器設定說明所述,
新增資料夾內產生的NHIRootCA.crt為信任憑證機構。
Warning
如果有舊的憑證記得先刪掉,名稱叫 nhi-localhost-ca,唯一一個安全裝置欄位裡是中文軟體安全裝置的...
自動操作等我之後研究 certutil 怎麼操作 cert9.db 再說...
- Chromium 系瀏覽器:
打開 https://localhost:7777/,
會警告你的連線不是私人連線,
點選進階=>繼續前往 localhost 網站 (不安全),
看到已確認為可信任服務!,關閉分頁即可。
嗯,可以開始用了。
Tip
或許你想先檢測健保卡認證來確認元件正常運作。
./stop.sh./uninstall.sh雖然:
nhiicc/web/Scripts/nhiicc.host.js
4 this.wsUri = 'wss://iccert.nhi.gov.tw:7777/echo';
但因新版的 mLNHIICC 執行檔本身會修改容器內的 /etc/hosts 將 iccert.nhi.gov.tw 映射至 127.0.0.1,
故腳本並未對本機 /etc/hosts 做任何修改操作。
如有必要,請自行修改:
echo "127.0.0.1 iccert.nhi.gov.tw" | sudo tee -a /etc/hosts移除後也請自行還原:
sudo sed -i '/iccert\.nhi\.gov\.tw/d' /etc/hosts在 wss 上踩坑了,因為想偷懶沿用 ELF 執行檔,所以跑容器時用 --net host 參數草草了事...
- 端口映射后容器内 WebSocket 产生 502 Bad Gateway 错误 | JasonDG
- nginx docker container: 502 bad gateway response - Stack Overflow
- docker和docker compose中使用host.docker.internal访问其他服务 – 行星带
蟹煮榮恩
自然人憑證每5年坑你250規費;行動自然人憑證限支援生物辨識的行動裝置;
門號認證限月租型門號且消耗行動數據,每次被逾時登出都要重新驗證;
戶號要先取得查詢碼...線上取得查詢碼吃其他驗證...
我真是謝謝你...的麵