我正在尝试为我创建的网站设置智能卡身份验证。将身份验证设置为 Windows 并将 SSL 设置为必需 我可以让智能卡读卡器在他们访问网站时弹出。虽然卡上有 2 个凭据,但其中只有一个显示为选项(我需要的信息在另一个凭据上)。我问了一位同事,他说在 IIS 6 中有一种方法可以在智能卡上指定一个位置来查找证书。我已经研究这个问题大约一个星期了,但还没有找到解决这个问题的方法。有谁知道如何做到这一点?
问问题
6389 次
2 回答
2
IIS 实际上只知道基于证书的身份验证,而不是智能卡本身(这实际上只是基于证书的身份验证的一种形式)。将您的站点配置为使用基于证书的身份验证,例如“需要客户端证书”,并且 IIS 会将调用链接到 Windows 安全性,进而识别身份证书的来源之一是智能卡读卡器。根据您的站点要求,您可能还需要启用证书映射,它将证书转换为 Windows 帐户身份。
于 2012-09-26T12:57:31.583 回答
1
当需要(或接受)证书时,IIS 将在会话开始时在 SSL 协商中请求客户端证书。IIS 将向客户端发送它信任的证书颁发机构列表。然后客户端获取这些并查看与它信任的证书颁发机构列表匹配的内容。然后它获取常见条目列表并检查它是否具有双方信任的 CA 颁发的任何证书。通常,如果没有证书,它将根本不发送证书,并且如果需要证书,请求将失败。如果只有一个证书,IE 通常会在不询问客户端发送哪个证书的情况下发送该证书,但如果需要,它会提示输入 PIN。最后,如果双方都信任的 CA 颁发了多个证书,则会向客户端显示一个对话框,询问使用哪个证书。
在这种情况下,听起来您希望客户端发送的凭证(证书)可能是由不受一方或双方信任的证书颁发机构颁发的。
于 2012-10-01T00:38:18.917 回答