2
我需要在部署在JBoss中的Web應用程序中支持DoD發佈的基於CAC的身份驗證。有人能給我指出從哪裏開始,涉及的步驟等嗎?Tomcat中的DoD PKI CAC身份驗證(嵌入在JBoss中)
而且,這JCE提供者,我應該去(OpenSSO的,BountyCastle等)?我試圖谷歌的(主動/當前)提供商列表,但無法真正找到它。有JCE提供者是最流行的(由於其潛在的安全算法?感謝名單。
A
回答
1
我還沒有與CAC卡的工作,但PKI整合通常是由客戶端上安裝#11中間件PKCS處理。CPU在服務器上,您可能需要攔截在Apache模塊級的要求,使PKI/SSO,這裏是他們如何做是爲了forge.mil更多信息幻燈片: http://www.slideshare.net/rbulling/enabling-web-apps-for-dod-security-via-pkicac-enablement-forgemil-case-study
如果您需要進行其他基於網絡的與卡片的交互(非PKCS11功能,例如,如果您想從Web應用程序與安裝在卡片上的其他應用程序交談,或者在卡片上安裝小程序),您需要某種瀏覽器插件通過PCSC發送原始APDU或更高級別的命令。我的公司爲此目的制定了一個插件,它可在https://cardboss.cometway.com處獲得。
最後,我喜歡BouncyCastle的...我懷疑你會找到的受歡迎程度排列JCE提供任何名單。
相關問題
- 1. OpenRasta的PKI身份驗證
- 2. Java WebApp中的CAC身份驗證
- 3. Java智能卡身份驗證PKI
- 4. 配置Tomcat以接受DOD CAC卡證書
- 5. 在Powershell中對Windows Server 2012的身份驗證PKI
- 6. 在Spring Security中實現PKI身份驗證
- 7. JBOSS-AS-MAVEN-PLUGIN: - 身份驗證失敗但是Jboss-cli身份驗證?
- 8. Tomcat中的用戶身份驗證
- 9. tomcat基本身份驗證
- 10. Janrain和Tomcat身份驗證
- 11. Tomcat 7.0.14 LDAP身份驗證
- 12. Java Tomcat LDAP身份驗證
- 13. Jersey + Tomcat身份驗證
- 14. 使用美國軍事通用訪問卡(CAC)個人身份驗證(PIV)在Drupal中進行身份驗證
- 15. 驗證靜態客戶端中的Tomcat身份驗證
- 16. 爲CAC卡身份驗證配置Apache HTTPD的步驟
- 17. CAC啓用JBoss
- 18. Google App Engine - JBoss身份驗證
- 19. Jboss Teiid集成身份驗證
- 20. 在JBoss AS 7的web.xml中沒有角色的身份驗證
- 21. DIsabling JBoss EAP 6.4基本身份驗證
- 22. JBoss 7.1基於數據庫的JAAS身份驗證 - 身份驗證失敗
- 23. Kerberos通過Apache Tomcat的身份驗證
- 24. 摘要式身份驗證與Tomcat的
- 25. Tomcat的遷移 - 身份驗證問題
- 26. 使用Windows身份驗證的Tomcat 7
- 27. 在ASP .NET Web Api中打開身份驗證身份驗證
- 28. 在Twitter應用程序中的身份驗證在Android中的身份驗證
- 29. 如何從Jboss中的HTTPServerAuthModule中刪除身份驗證EAP
- 30. 驗證Java中的NTLMv2身份驗證