我想为我创建的网站设置智能卡身份验证。将身份验证设置为Windows并将SSL设置为必需我可以让智能卡读取器在访问网站时弹出。卡上有2个凭证,只有其中一个显示为选项(我需要的信息在另一个凭证上)。我问了一个同事,他在IIS 6中说有一种方法可以在智能卡上指定一个位置来查找证书。我一直在研究这个问题大约一个星期了,但还没有找到解决这个问题的方法。有谁知道如何做到这一点?选择智能卡身份验证证书IIS7服务器2008
1
A
回答
2
IIS真的只知道基于证书的身份验证,而不是智能卡本身(这实际上只是一种基于证书的身份验证)。配置您的站点以使用基于证书的身份验证,例如“需要客户端证书”,并且IIS会将呼叫链接到Windows安全性,而Windows安全性又会识别身份证书来源中的智能卡读取器。根据您的站点要求,您可能还需要启用证书映射,该证书映射将证书转换为Windows帐户标识。
1
当需要证书(或接受)时,会话启动时IIS将在SSL协商中要求客户端证书。 IIS会将其信任的证书颁发机构的列表发送给客户端。然后客户端将会看到与它所信任的证书颁发机构列表相匹配的证书。然后,它会列出一些常见条目并进行检查,以确定它是否有由CA双方信任的证书。一般来说,如果没有,它将不发送证书,并且如果证书是必需的,则请求失败。如果只有一个证书,IE通常会发送该证书而不询问客户端发送哪个证书,但如果需要,它会提示输入PIN。最后,如果由CA双方信任的证书有多个证书,则会向客户端呈现一个对话框,询问使用哪个证书。
在这种情况下,听起来可能是您希望客户端发送的证书(证书)由不受一方或双方信任的证书颁发机构颁发。
相关问题
- 1. 使用客户端证书进行智能卡身份验证
- 2. Java智能卡身份验证PKI
- 3. 智能卡身份验证ASP.NET
- 4. Java智能卡HttpClient身份验证
- 5. 智能卡身份验证EIDAuthenticate
- 6. NTLM身份验证和智能卡
- 7. iOS ssl证书验证 - 无法验证服务器身份
- 8. 身份验证服务器
- 9. WCF证书身份验证仅服务(无客户端证书)
- 10. WSO2身份服务器身份验证
- 11. .Net SqlConnection,服务器身份验证和证书锁定
- 12. Windows身份验证IIS7
- 13. WSO2身份验证证书
- 14. 身份验证证书
- 15. 验证什么客户端身份验证证书发送到服务器?
- 16. 防止IIS7中的WCF缓存身份验证证书
- 17. DDD身份验证服务
- 18. 身份验证服务
- 19. Web服务身份验证
- 20. Angular2身份验证服务
- 21. 身份验证和服务
- 22. WCF身份验证服务
- 23. 身份验证WSDL服务
- 24. 具有证书身份验证的WCF自托管服务
- 25. Azure上的Azure WCF服务基于证书的身份验证
- 26. 唯一证书身份验证和REST服务
- 27. WSO2身份验证服务器崩溃
- 28. Python网络/服务器身份验证
- 29. 身份验证SVN服务器
- 30. 服务器客户端身份验证
大卫,这个话题似乎是关于IIS7不是6.而且他也成功地到达卡上的证书。但我只有一个理解。 –
我已经从IIS名称中删除了“6”。该操作系统表示,他被告知“IIS6”允许在智能卡上指定源代码来阅读证书,我的答复是指出IIS6和IIS7都不具体了解智能卡;他们知道基于证书的认证。智能卡就是一辆载有证书的车辆。 –
直接看我的电脑上的卡,上面有3个证书。我已经设置了测试途径,我之前可以看到这些卡片,但是我需要的证书没有列出。在这个过程的某个地方,我做出的改变使它不再显示智能卡。我试图再次显示它,看看现在有哪些选项可用。当我再次显示时,我会让你知道。 –