我们目前有一个托管在云环境中的站点。为了讨论起见,假设该站点是 https://abc.site.com 。
我们有一个通配符 SSL 证书 (*.site.com)
用于保护站点。
我们被要求实现 CAC 卡/智能卡实现。有没有办法在单击按钮时读取用户的智能卡/客户端证书?
我们能够在我们的开发环境中读取卡片,但只有当我们使用客户端的证书来实际保护站点时(这不是我们想要的实现方式)。
我对此进行了大量研究,但是我一直无法找到解决我们问题的方法。从我读过的内容来看,ActiveX
控件是使用智能卡证书读取客户端证书存储的唯一方法,但 ActiveX
不是我们的选择。
任何帮助将不胜感激!
最佳答案
这是通过要求客户端证书在网络服务器层完成的。用户的浏览器会提示用户提供智能卡(或其他证书)。您可以通过检查证书的 CA 根来确保他们提供了有效的智能卡证书。
这里有一个 ASP.NET 的(旧)教程:http://support.microsoft.com/kb/315588
除此之外,没有如您所见,不借助 Java 小程序或 ActiveX 控件来检索客户端证书的通用方法。
关于asp.net - 智能卡身份验证 ASP.NET,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/15792348/