我现在正在使用c#.net应用程序,我可以通过允许用户选择他们的数字证书并输入他们的PIN来智能卡身份验证正常工作。但是,我想取消允许用户选择他们的证书并自动为他们挑选一个证书(每个用户都有相同的证书)。这将使得当用户试图进入该站点时,它们只是呈现针脚提示。关于如何做到这一点的任何想法?我使用的所有用户都使用Internet Explorer 7并拥有ActivIdentity和Tumbleweed的工作站。
答案 0 :(得分:2)
使用PKCS#11包装器编写Java小程序以在客户端执行该作业,或者,如果您可以限制用户使用IE,则创建并使用ActiveX。我已经做了两件事。对于ActiveX,您必须对其进行数字签名,以将其声明为安全的ActiveX。
这不是直接的任务,但我发现Java applet更容易实现。缺点是JRE(Java运行时环境)应该已经安装在客户端并且与浏览器配合使用。用户还必须在初次运行时授予小程序连接到智能卡的权限。