问题标签 [cac]

伙计们，我正在开发一个证书身份验证应用程序，它将根据插入的 CAC 对用户进行身份验证。我如何知道 CAC 何时插入/移除？我将在 C++ 或 Java 中“捕捉”该事件。谢谢。

我正在开发一个 CAC 身份验证应用程序。

我正在运行 RHEL 5.5 并在我的机器上连接了一个读卡器。当我插入智能卡/CAC 时，在时钟所在窗口的右上角会弹出一个通知，并且可以通过单击图标访问“智能卡管理器”GUI（带有锁定的卡）出现。显示智能卡管理器后，我可以查看卡上的证书列表以及详细信息等，而无需输入密码。

现在，另一方面，在我的 C++ 代码中，当我使用 nss 库获取插槽和列表证书时，我无法在不输入 pin 的情况下获取证书列表。

我想做的是从卡上获取证书列表，并在对话框中将该列表与 pin 文本字段一起呈现给用户，以便用户可以输入 pin，然后选择用于身份验证的证书 ALL IN ONE步骤而不是应用程序必须为 pin 显示单独的对话框，然后为证书选择显示弹出窗口，但似乎使用 nss 库是不可能的，但另一方面，智能卡管理器 gui 可以轻松地做到这一点。谁能指出我是否可以使用单独的 api 从 CAC 获取证书列表的正确方向？？？谢谢！

我需要在部署在 JBoss 中的 Web 应用程序中支持 DoD 发布的基于 CAC 的身份验证。有人可以指点我从哪里开始，所涉及的步骤等吗？

另外，我应该选择哪个 JCE 提供商（OpenSSO、BountyCastle 等）？我试图用谷歌搜索（活动/当前）提供者的列表，但找不到它。是否有最受欢迎的 JCE 提供商列表（凭借其底层安全算法？谢谢。

我正在尝试使用 2way SSL 运行 Java 客户端，它使用 CAC 卡作为客户端的密钥库。我在我的客户端程序中添加了以下系统属性以使其工作，并更改了java.security文件以添加pcks11提供程序。

程序运行良好，握手成功。但是，当我在 CAC 卡中有多个受信任证书时，它会采用默认证书。我想指定应该使用哪个证书来执行客户端身份验证（可能通过指定别名），但我没有找到任何系统属性来执行此操作。

如何将别名指定为系统属性，以便 2way SSL 将其用于客户端身份验证？

是否有另一种方法来指定别名？例如，当我从任何浏览器访问服务器 URL 时，我会收到证书选择提示，并使用所选证书建立连接。

我在一个 IIS6/ASP.NET 网站上工作，该网站必须以智能卡（特别是通用访问卡）的形式“要求客户端证书”。我需要创建一些服务来访问计时器上的各种 URL，以执行更新搜索索引、预热 Sharepoint 页面和其他任务等操作。

鉴于除非您拥有智能卡上的证书，否则该站点不允许访问，如何做到这一点？我试图加载证书（.cer）并像这样加载它：

但我得到了 403 Forbidden。

我们正在尝试使我们的富客户端 C++ Windows 应用程序能够利用 DoD CAC 卡。

我们使用第三方库来保护使用 SSL 的客户端/服务器通信，它识别/处理通用智能卡，但前提是证书是由其自己的捆绑应用程序创建的。

为什么？证书不就是证书吗？它们有何不同？

具体来说，谁能给我指点简明的技术文档来解释相关标准的要求以及实现定义的内容？我试过查看实际规格，但它们太详细了，而且我发现了非常模糊的文章，无法回答我的问题。我正在寻找介于两者之间的东西。

我对如何获取用于与 CAC 卡交互的 pkcs11 驱动程序有疑问。据我了解，读卡器应该提供驱动程序。我刚刚检查了 SCR331 读卡器 abd 他们似乎没有 pkcs11 驱动程序。然而，美国 DoD 签约的 ActivClient 似乎有一个与 SCR331 配合使用的产品。我还知道 OpenSC 有一个 windows pkcs11 驱动程序 opensc-pkcs11.dll。这是否适用于 SCR331 读卡器。我还从 Putty-CAC 项目中发现 Litronics NetSign 读卡器提供自己的 pkcs11 驱动程序？"C:\WINNT\system32\core32。好像有点乱，有的读卡器不提供，有的好像提供。

我们之前使用过 Sun SCA6000 加密加速卡，并使用它提供的库文件与之交互；

那么理想情况下，pkcs11 驱动程序不应该随读卡器一起提供吗？OpenSC 的 pkcs11 驱动程序如何与专有读卡器一起使用？它可以与不同的读卡器一起使用吗？

感谢您的澄清

计划用 Python 编写一个 Web 应用程序，Django 是框架的主要竞争者。

一项要求是 CAC 访问，无需手动输入用户名和密码。据我所知，CAC 访问不是 Django 包含的“电池”的一部分。

作为一个整体框架（不一定是一个坏属性），一旦你修改了核心，Django 就有一个高维护的代表。我可以轻松地将 CAC 访问权限添加到 Django 站点吗？以后可以轻松维护吗？

或者也许我们应该考虑一个不同的 Python 框架？

仅供参考..关于 CAC 访问链接的有趣演示

我在 Windows 机器上的独立 tomcat 6 服务器上运行应用程序。我希望它能够从 DoD CAC 卡请求和接收客户端证书。

我有一台运行 IE 的客户端计算机，它正确设置以从 CAC 卡传递证书，我知道它是正确的，因为当我转到启用 CAC 的站点时，IE 会弹出一个窗口，要求我选择一个证书，然后在该窗口中我看到我的 CAC 卡中的证书。

我已将 tomcat 配置为向用户请求证书，当我导航到在 tomcat 上运行的站点时，我看到相同的 IE 提示，要求我选择我的证书，但是当我查看我的站点时，证书列表为空。在我的 server.xml 文件中，我将连接器配置如下：

我认为我搞砸的地方是密钥存储文件的生成。现在我已经使用 java keytool 命令生成了它，如下所示：

keytool -genkey -alias -keypass myPassword -keystore myKeystore -storepass myPassword

我现在正在进行开发，我正在寻找一种方法将客户端证书从 CAC 卡获取到我的应用程序，但我错过了一些东西。我不太熟悉它的工作原理，所以我可以使用一些帮助/指导。

谢谢

我正在尝试使用 Java 与 CAC 通信。从开发工具包中，我能够找到有关提取唯一 ID (CHUID) 的信息以及其他一些信息，例如卡上可用的小程序。但是，我无法从卡中提取用户名 (LastName.FirstName.MiddleName.ID)，也无法找到有关 CAC 内容的文档。

我没有使用该卡访问安全网站。我在桌面应用程序中使用它来验证用户，因此不会访问存储在卡上的证书。我可以访问存储在卡上的不同小程序，但不知道如何获取用户名。需要此用户名来验证我们系统中的用户。如何从 CAC 获取用户名？