سرد الشهادات من CAC دون دبوس
https://stackoverflow.com/questions/3205423
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أنا أقدم تطبيق مصادقة CAC.
أنا أقوم بتشغيل RHEL 5.5 ولديه قارئ بطاقة متصل بجهازي. عندما أدرج بطاقة ذكية / CAC، هناك إشعار منبثق يأتي على الجانب الأيمن العلوي على النافذة حيث تكون الساعة ويمكن الوصول إلى GUI "Manager Smart Card" النقر فوق الرمز (بطاقة مع قفل عليه) الذي يظهر. باستخدام مدير البطاقة الذكية المعروضة، يمكنني عرض قائمة الشهادات الموجودة على البطاقة بالإضافة إلى التفاصيل وغيرها دون الحاجة إلى إدخال رقم التعريف الشخصي.
الآن، من ناحية أخرى عندما تكون في كود C ++ عندما استخدمت مكتبات NSS للحصول على فتحة وشهادة القائمة، لا يمكنني الحصول على قائمة الشهادات دون الحاجة إلى إدخال رقم التعريف الشخصي.
ما أود القيام به هو الحصول على قائمة الشهادات خارج البطاقة وتقديم قائمة إلى المستخدم في مربع حوار مع حقل نص دبوس بحيث يمكن للمستخدم إدخال رقم التعريف الشخصي ثم حدد الشهادة لاستخدامها للمصادقة كل ذلك في خطوة واحدة بدلا من التطبيق الاضطرار إلى عرض مربع حوار منفصل ل PIN ثم منبثق لاختيار الشهادة ولكن يبدو أنه غير ممكن باستخدام مكتبات NSS ولكن من ناحية أخرى Manager Card Manager Gui يمكن بسهولة القيام بذلك. هل يمكن أن يشيرني إنزون إلى الاتجاه الصحيح فيما إذا كان هناك API منفصل يمكنني استخدامه للحصول على قائمة الشهادات من CAC ؟؟ شكرا!
المحلول
- ابحث عن شبكة الويب الخاصة ب "Certs ودية" أو "Certs قابلة للقراءة علنية" ميزة / آلية (0x1 << 28 عند تحميل الوحدة) - افتراض أن NSS الافتراضي يفترض أن رقم التعريف الشخصي مطلوب قبل أي شيء يمكن قراءة من الرمز المميز.وهو إيم إيم غباء وإبقائه كإعداد افتراضي ...
- تأكد من مراعاة قراء قراء Pinpad (مسار المصادقة المحمية في PKCS # 11) كما نود دعم أمان أفضل للمستخدمين الذين لديهم القدرة.لا ينبغي أن يظهر مربع نص إدخال دبوس عند وجود قارئ Pinpad المرفقة.
