从CAC列出证书，没有PIN

Question

我正在开发CAC身份验证应用程序。

我正在运行RHEL 5.5，并将读卡器连接到我的机器上。当我插入智能卡/ CAC时，有一个弹出通知，在窗口上右上角，时钟是，“智能卡管理器”GUI可以访问单击图标（带有锁定的卡）出现。显示智能卡管理器，我可以在卡上查看证书列表以及详细信息等，而无需进入PIN。

现在，当我使用NSS库时在我的C ++代码中获取插槽和列表证书时，我无法获取证书列表，而无需进入PIN。

我想做的就是从卡上的证书列表中获取证书列表，并在对话框中提出列表以及引脚文本字段，以便用户可以进入PIN，然后选择要用于身份验证的证书一步一步而不是应用程序要显示PIN的单独对话框，然后为证书选择的弹出窗口，但似乎它似乎无法使用NSS库，但另一方面，智能卡管理器GUI可以轻松执行此操作。可以将我指向正确的方向，如果有一个单独的api我可以用来获取cac的证书列表???谢谢！

Answer 1

• 在Web中搜索“友好的证书”或“可公开可读的证书”功能/机制（加载模块时0x1 << 28） - 默认情况下，NSS假设在可以之前需要引脚从令牌读取。这是熟悉愚蠢的，并将其保持为默认...
• 务必考虑PinPad读取器（PKCS＃11中的受保护的身份验证路径），因为您希望为您的能力提供更好的安全性。当附加PinPad读取器时，没有引脚输入文本框。