许多国家/地区已实施电子身份证,其公民可以使用这些身份证安全地访问银行等在线设施。
我有兴趣学习如何支持这些卡,但是从IIS托管网站跟踪有关如何执行此操作的文档是一个真正的PITA:例如,在MSDN中,大部分智能卡文档涵盖了端到端的场景。将智能卡链接到企业环境中的域登录。
我只是想验证持卡人 - 例如,西班牙语DNI-e卡,并通过http://ocsp.dnie.es/
执行卡的OSCP验证现在,它似乎不是明确检测智能卡插入,而是需要在强制使用SSL客户端身份验证的服务器上创建登录页面 - 但是如何配置一个请求以请求ssl客户端身份验证并选择正确的客户证书?
答案 0 :(得分:1)
确实,将服务器配置为需要客户端证书身份验证。您将在标题中收到客户端身份验证器详细信息。
您可以强制只接受特定证书,方法是在服务器上配置这些客户端证书的公共根证书,并删除您不感兴趣的所有其他证书。在从服务器到浏览器的身份验证请求中,只有root用户列出了在您的服务器系统上受信任的证书。客户端浏览器将仅提供与该根目录有关的客户端证书。
答案 1 :(得分:0)
在Microsoft环境中,您可以将IIS配置为在登录页面上要求SSL。此外,还需要使用证书进行SSL客户端身份验证。