问题标签 [cac]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
authentication - 如何为需要客户端身份验证的 IIS 站点制作模拟智能卡的证书
我有一个项目是一个使用智能卡 (DoD CAC) 进行身份验证的网站。我需要制作多个测试证书,该站点可用于客户端验证会话。用户可以选择用于客户端身份验证的非基于智能卡的证书似乎是可能的。
这么说我感觉很舒服,因为当我在 MacBook 上访问我的开发网站时,它会显示 2 个 Apple 证书。这些都行不通,因为我们的身份验证过程需要在公用名末尾有一个简短的数字序列。
我已经尝试了很多不同的东西,我根本无法创建一个证书,当我访问该站点时,我的 DoD CAC 证书与我的证书一起出现。在证书管理器中,Mac 证书、DoC CAC 和我的测试证书在“预期用途”字段中显示“客户端身份验证”。我还拥有自签名证书,用作受信任根中测试证书的 CA。
国防部证书在预期用途字段中具有“智能卡登录”和“客户端身份验证”。使用 makecert.exe 时我只能指定 1 个 eku,因此我可以使用“客户端身份验证”或“智能卡登录”值制作证书,但不能同时使用两者。我只需要使用“客户端身份验证”设置证书似乎是合乎逻辑的。
接下来我将尝试使用 certreq,阅读一些暗示我可以使用它为预期目的设置多个值的内容。
如何制作网站让我选择的自己的客户端身份验证证书?
pki - 为什么组织会使用单独的证书进行身份验证和签名?
国防部这样做,我无法弄清楚它的用例。他们有不同的中间 CA,但我只是想不出他们想要不信任一个 CA 而不是另一个 CA 的情况。
仅将签名和安全电子邮件功能添加到用户通常仅用于建立其 ID 的证书有什么缺点?
eclipse - 当 SonarQube 需要智能卡身份验证时,在连接模式下运行 SonarLint
我正在尝试在连接模式下运行 SonarLint。我创建了一个令牌,但我继续收到“请求https://sonar/.../api/system.status失败”。如果我复制该链接并将其粘贴到我的浏览器中,则该链接可以正常工作。
SonarQube:6.3 SonarLint:3.2.0 Eclipse 4.7
我在 Eclipse 中确实有代理设置,当我连接到 Eclipse Marketplace 时它可以工作。此外,我确实需要智能卡才能访问 SonarQube 服务器。我认为这就是问题所在,但我不知道前进的方向。
我试图浏览http://docs.oracle.com/javase/8/docs/technotes/guides/security/p11guide.html#Config但我无法理解它或如何让它为我工作.
apache - 为 CAC 卡身份验证配置 Apache HTTPD 的步骤
我被分配了使网站使用 CAC 卡身份验证的任务。我已经使用 Apache httpd Web 服务器设置了 AWS Linux 服务器。是否有人逐步设置 Apache 以使用户的 Web 浏览器读取他们的 CAC 卡并提示他们输入密码。
ssl - 用于下载 DoD 证书颁发机构 (CA) 证书的链接
我找到了 2 篇关于如何为 CAC 卡身份验证配置 Apache Web 服务器的文章。2篇文章是
https://www.dwheeler.com/essays/apache-cac-configuration.html
https://wiki.nps.edu/display/~mcgredo/Apache+Configuration+for+CAC+Card+Authentication
这两篇文章都有一个 shell 脚本的步骤,该脚本使用以下 wget 链接命令下载 CA 证书
脚本 1
脚本 2
有没有人有当前的工作链接来下载 p7b 或 cac 格式的 DoD CA 证书
javascript - js中的CAC(通用访问卡)阅读器
所以我的任务是让用户使用用户名/密码组合登录,或者他们可以使用他们的 CAC 卡登录。我知道我需要使用读卡器才能这样做,但我完全不知道该怎么做。我无法找到使用浏览器中的读卡器进行 CAC 卡登录的方法。
扫描 CAC 卡会得到什么响应?我至少可以从中获得一个 ID 以将其与用户帐户相关联吗?
tomcat8 - Tomcat服务器上的CAC认证
如果我们的代码部署在 tomcat 服务器上,DOD CAC 卡验证如何工作?我们是否需要将 DOD 的证书授权文件存储在密钥库(作为信任库)中,然后在 tomcat 的 server.xml 文件中给出该密钥库的路径?
有没有其他方法可以验证 DOD 智能卡?
如果必须在服务器的信任库上加载这些授权文件,那么需要加载哪些所有文件以及从哪里下载这些证书授权文件?
java - 如何检查智能卡是否仍然连接(tomcat服务器)
这里的问题是,当任何 api 被命中时,我们如何强制 tomcat 服务器验证智能卡仍然存在。或者如何在卡被移除后强制重新协商 SSL 以及密码验证。
我正在开发一个应用程序并使用 Tomcat 作为服务器。我必须通过智能卡对用户进行身份验证。因此,当用户点击 Web 应用程序时,浏览器会要求选择证书并要求输入该智能卡的密码。
上述功能运行良好。现在的情况是,每当智能卡被移除时,Tomcat 服务器应该知道它的移除,并要求选择证书并再次验证 pin。
我在注销 API 调用时尝试了以下不同的代码,但似乎没有任何效果:
代码 1:
代码 2:
代码 3:Cookie 删除
代码 4:
请建议如何解决此问题。
git - 使用 DoD 通用访问卡 (GIT) 异地访问 Git - Mac
我在合同工作中使用 DoD CaC 卡通过浏览器对我们的 bitbucket 进行身份验证。我在我的工作 Mac 上遇到了一个问题,它不允许我在不在现场时拉/推更改。我可以通过带有所选证书的浏览器在/场外访问此存储库。对于我的一个有 Windows 的同事来说,这不是问题。
错误:
我已经从我的钥匙串中获取了证书,并且能够导出为 .cer。我无法将其导出为 .p12。
使用 .cer 我得到错误
我尝试使用以下方法将 .cer 转换为 .pem
这个证书通常需要在浏览器中输入一个 pin,所以我不确定我是否需要在任何地方配置它,或者我是否正确转换这些。
当前的 SSL 版本是:
谢谢您的帮助
编辑:
在我的个人电脑上尝试使用此版本的 openssl。问题仍然存在。
先感谢您,
oracle-apex - 如何 CAC 启用 APEX 5 应用程序
寻找有关如何 CAC 启用 APEX 5 应用程序的分步说明。我已经阅读了相关的 Oracle 文档,但如果完成此练习的人能提供分步说明,我将不胜感激。谢谢