1
我想爲我創建的網站設置智能卡身份驗證。將身份驗證設置爲Windows並將SSL設置爲必需我可以讓智能卡讀取器在訪問網站時彈出。卡上有2個憑證,只有其中一個顯示爲選項(我需要的信息在另一個憑證上)。我問了一個同事,他在IIS 6中說有一種方法可以在智能卡上指定一個位置來查找證書。我一直在研究這個問題大約一個星期了,但還沒有找到解決這個問題的方法。有誰知道如何做到這一點?選擇智能卡身份驗證證書IIS7服務器2008
A
回答
2
IIS真的只知道基於證書的身份驗證,而不是智能卡本身(這實際上只是一種基於證書的身份驗證)。配置您的站點以使用基於證書的身份驗證,例如「需要客戶端證書」,並且IIS會將呼叫鏈接到Windows安全性,而Windows安全性又會識別身份證書來源中的智能卡讀取器。根據您的站點要求,您可能還需要啓用證書映射,該證書映射將證書轉換爲Windows帳戶標識。
1
當需要證書(或接受)時,會話啓動時IIS將在SSL協商中要求客戶端證書。 IIS會將其信任的證書頒發機構的列表發送給客戶端。然後客戶端將會看到與它所信任的證書頒發機構列表相匹配的證書。然後,它會列出一些常見條目並進行檢查,以確定它是否有由CA雙方信任的證書。一般來說,如果沒有,它將不發送證書,並且如果證書是必需的,則請求失敗。如果只有一個證書,IE通常會發送該證書而不詢問客戶端發送哪個證書,但如果需要,它會提示輸入PIN。最後,如果由CA雙方信任的證書有多個證書,則會向客戶端呈現一個對話框,詢問使用哪個證書。
在這種情況下,聽起來可能是您希望客戶端發送的證書(證書)由不受一方或雙方信任的證書頒發機構頒發。
相關問題
- 1. 使用客戶端證書進行智能卡身份驗證
- 2. 智能卡身份驗證EIDAuthenticate
- 3. NTLM身份驗證和智能卡
- 4. 身份驗證服務器
- 5. WCF證書身份驗證僅服務(無客戶端證書)
- 6. WSO2身份服務器身份驗證
- 7. .Net SqlConnection,服務器身份驗證和證書鎖定
- 8. 身份驗證證書
- 9. Windows身份驗證IIS7
- 10. 身份驗證WSDL服務
- 11. WCF身份驗證服務
- 12. Angular2身份驗證服務
- 13. DDD身份驗證服務
- 14. Web服務身份驗證
- 15. 身份驗證服務
- 16. 防止IIS7中的WCF緩存身份驗證證書
- 17. 唯一證書身份驗證和REST服務
- 18. Python網絡/服務器身份驗證
- 19. 服務器的Google API身份驗證
- 20. 跨服務器的IIS身份驗證
- 21. 身份驗證SVN服務器
- 22. 遠程MQ服務器身份驗證
- 23. 與身份驗證服務器通話
- 24. jwt服務器端身份驗證JsonWebTokenError
- 25. Rails,Node.js跨服務器身份驗證
- 26. Google Apps的身份驗證服務器
- 27. ActiveMQ和SSL服務器身份驗證
- 28. gRPC C#服務器身份驗證
- 29. 多服務器ASPNET身份驗證
- 30. 驗證服務器的身份
大衛,這個話題似乎是關於IIS7不是6.而且他也成功地到達卡上的證書。但我只有一個理解。 –
我已經從IIS名稱中刪除了「6」。該操作系統表示,他被告知「IIS6」允許在智能卡上指定源代碼來閱讀證書,我的答覆是指出IIS6和IIS7都不具體瞭解智能卡;他們知道基於證書的認證。智能卡就是一輛載有證書的車輛。 –
直接看我的電腦上的卡,上面有3個證書。我已經設置了測試途徑,我之前可以看到這些卡片,但是我需要的證書沒有列出。在這個過程的某個地方,我做出的改變使它不再顯示智能卡。我試圖再次顯示它,看看現在有哪些選項可用。當我再次顯示時,我會讓你知道。 –