所以我的任务是让用户使用用户名/密码组合登录,或者他们可以使用他们的 CAC 卡登录。我知道我需要使用读卡器才能这样做,但我完全不知道该怎么做。我无法找到使用浏览器中的读卡器进行 CAC 卡登录的方法。
扫描 CAC 卡会得到什么响应?我至少可以从中获得一个 ID 以将其与用户帐户相关联吗?
问问题
5194 次
1 回答
2
如果您正在创建一个看起来像您的 Web 应用程序,它将是基本的客户端证书身份验证。所需的客户端证书来自 CAC 卡这一事实对于服务器而言并没有太大变化。
有不少节点包可以实现客户端证书认证。例如,这是其中之一。我最初会让用户通过用户名/密码身份验证登录,然后向他们展示一个页面,将他们的 CAC 卡链接到他们的用户。您也可以只使用 CAC 卡进行身份验证,而无需链接用户和卡。
您可以使用 PCSC 智能卡包来读取实际卡,可以在此处找到。请记住,您还需要在 PC 上加载正确的 CA 证书才能验证证书的信任。如果此应用程序适用于政府客户,请确保您与他们的安全团队密切合作,以确保您满足他们的所有要求。
于 2018-01-26T06:31:46.500 回答