我看到在 stackoverflow 上还有一些其他的 Java 和 CAC 帖子。我是所有这些东西的初学者,我仍在尝试制定一个框架,让我知道该做什么以及该去哪里。
我正在为一个大型组织工作,该组织使用带有 Windows 7 框的 CAC 来验证想要进入其 PC 的用户。他们将 CAC 插入键盘并输入 PIN。
我的老板想改变我们的 Java Webap,这样如果他们的计算机中有 CAC,它就不会让用户进行身份验证。如果没有,他们将通过传统的 LDAP 登录。
我们正在使用 WebLogic 11g 和 Java 6。
从谷歌搜索似乎有两种方法:
实现一个小程序来读取用户的 CAC 并向 webapp 发送 SSL 证书。
在 web 服务器中实现“相互 SSL 认证”,这会导致浏览器将 CAC 上的 SSL 证书发送到 webapp
我对自己的选择有正确的评估吗?
哪种解决方案更容易?
从长远来看,哪个更容易,更强大?
我对 SSL 几乎一无所知,这在两种解决方案中似乎都很常见。我发现了一些关于抽象概念的 SSL 教程。谁能推荐一个我想做的好教程?
非常感谢您提供任何信息或提示
史蒂夫