PINなしでCACからの証明書の一覧表示
質問
CAC認証アプリを開発しています。
私はRhel 5.5を走り、私のマシンにカードリーダーを取り付けているカードリーダーを持っています。スマートカード/ CACを挿入すると、時計があるウィンドウと「スマートカードマネージャ」GUIがアイコンをクリックすると、アイコンをクリックしているウィンドウ上の右上にあるポップアップ通知があります(ロック付きカード)それが現れます。スマートカードマネージャが表示されていると、PINを入力しなくても詳細などの証明書のリストを表示できます。
今方では、NSSライブラリを使用してスロットとリスト証明書を取得したときに私のC ++コードの場合、PINを入力しなくても証明書のリストを取得できません。
私がやりたいことはカードから証明書のリストを取得し、PINテキストフィールドとともにダイアログボックスでユーザーにそのリストを表示することで、ユーザーがPINを入力してから認証に使用する証明書を選択することです。 PIN用の別のダイアログボックスを表示し、その後証明書の選択のポップアップを表示しなければならないアプリケーションではなく、アプリケーションの代わりに1ステップで、それがNSSライブラリを使用して不可能であるようですが、スマートカードマネージャGUIはこれを簡単に実行できます。 CACからの証明書のリストを取得するために使用できる別のAPIがある場合、anoneを正しい方向に向けることができます。ありがとう!
解決
- 「フレンドリーなCERTS」または「公開読み取り可能な証明書」のWebを検索します。トークンから読む。これはimhoの愚かさとそれをデフォルトとして保つことです...
- PINPAD READERS(PKCS#11の保護認証パス)を考慮に入れることができますので、能力を持つユーザーのセキュリティが向上します。Pinpad Readerが接続されているときにPIN入力テキストボックスは表示されません。
所属していません StackOverflow