您好,感謝您花時間查看我的帖子。如何從軟件更改爲令牌客戶端身份驗證?
我有一個Client-Server套件,在服務器端有J2EE應用程序,在客戶端只有一個瀏覽器(IE或Firefox)。目前,我在客戶端上使用x509(PKCS#12)軟件證書進行雙向認證。
服務器證書在月底過期,所以我申請了新的證書,並收到了很大的驚喜。新的服務器證書鏈與我的客戶端證書的任何部分都不匹配,並且不能互操作。經過與本地註冊機構(LRA)的深入對話後,我發現這些服務器和客戶端駐留的網絡正在從軟件證書遷移到硬件令牌(智能卡)。
我花了幾天時間在網上搜尋,試圖弄清楚從PKCS#12軟件證書更改爲PKCS#11令牌證書需要做什麼。我發現了很多信息......實際上太多的信息。這是我的問題。
幾乎所有我找到的關於通用訪問卡(CAC)的信息都會討論,而且我將使用的令牌非常相似......但我沒有找到任何告訴我的信息如何使客戶端Web瀏覽器提示用戶輸入智能卡而不是軟件證書。我使用的是WebLogic 12c服務器,並且服務器配置是相同的,無論我使用的是哪種證書。
我開始懷疑這是瀏覽器根據之前「看到」的證書根據哪些證書進行提示。我使用我的CAC登錄到多個站點,但從未被提示使用我的CAC登錄到我的開發服務器。瀏覽器只顯示與服務器證書鏈兼容的證書。
從軟件證書切換到智能卡進行客戶端身份驗證是否有可能像獲取與智能卡相同的證書頒發機構簽名的服務器證書一樣簡單?
這不是我可以嘗試的過程......爲了獲得由我的CAC簽署的相同CA簽署的服務器證書,我必須經歷的過程非常複雜,我必須證明它。它可以完成,只是不容易,我希望在走這條路線之前獲得更多信息。
在此先感謝您提供的任何信息。
V/R 王牌