我现在正在使用一个 c#.net 应用程序,通过允许用户选择他们的数字证书并输入他们的 PIN,我的智能卡身份验证可以正常工作。但是,我想取消允许用户选择他们的证书并自动为他们选择其中一个证书(每个用户都有相同的证书)。这样一来,当用户尝试进入该站点时,他们只会看到一个 pin 提示。关于如何去做的任何想法?与我一起工作的所有用户都使用 Internet Explorer 7 并拥有装有 ActivIdentity 和 Tumbleweed 的工作站。
最佳答案
使用 PKCS#11 包装器编写一个 Java applet 在客户端完成这项工作,或者,如果您可以限制您的用户使用 IE,则创建并使用 ActiveX。我已经做到了。对于 ActiveX,您必须对其进行数字签名才能将其声明为安全的 ActiveX。
这不是直接的任务,但我发现 Java applet 更容易实现。缺点是 JRE(Java 运行时环境)应该已经安装在客户端并且可以很好地与浏览器配合使用。用户还必须授予小程序在首次运行时连接到他的智能卡的权限。
关于security - 绕过选择数字证书并向用户显示 pin 提示,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10727063/