列出来自 CAC 的证书（不带 PIN）

发布于 2024-09-08 20:16:32 字数 456 浏览 8 评论 0原文

我正在开发一个 CAC 身份验证应用程序。

我正在运行 RHEL 5.5，并且我的机器上连接了一个读卡器。当我插入智能卡/CAC 时，时钟所在窗口的右上角会出现一个弹出通知，单击该图标（带有锁的卡）即可访问“智能卡管理器”GUI出现。通过显示智能卡管理器，我可以查看卡上的证书列表以及详细信息等，而无需输入 PIN 码。

现在，另一方面，在我的 C++ 代码中，当我使用 nss 库获取插槽和列表证书时，我无法在不输入 pin 的情况下获取证书列表。

我想要做的是从卡中获取证书列表，并在对话框中将该列表与 pin 文本字段一起呈现给用户，以便用户可以输入 pin，然后选择用于身份验证的证书步骤而不是应用程序必须显示单独的 pin 对话框，然后弹出证书选择对话框，但似乎不可能使用 nss 库，但另一方面，智能卡管理器 gui 可以轻松做到这一点。有人能给我指出正确的方向吗？是否有一个单独的 api 我可以用来从 CAC 获取证书列表？？？谢谢！

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

迷鸟归林 2024-09-15 20:16:32

在网络上搜索“友好证书”或“公开可读证书”功能/机制（加载模块时为 0x1<<28） - 默认情况下，NSS 假定在读取任何内容之前需要 PIN来自令牌。恕我直言，将其保留为默认值是完全愚蠢的...
请务必考虑密码键盘阅读器（PKCS#11 中受保护的身份验证路径），因为您希望为有能力的用户提供更好的安全性。当连接了密码键盘读取器时，不应显示 PIN 输入文本框。

回复收藏 0 原文

~没有更多了~