我正在尝试为我正在编写的Java应用程序提供DoD CAC注册/身份验证。我正在使用javax.smartcario包来读取卡片。我可以成功连接并读取GUID。我要查找的信息是卡上的用户名(LAST.FIRST.M.123456789)。我正在使用以下AID,它允许我访问GUID和证书:
byte[] aid = {(byte) 0xA0, 0x00, 0x00, 0x03, 0x08, 0x00, 0x00, 0x10, 0x00};
卡上是否有不同的应用程序包含用户名?用户名是否以某种方式嵌入到证书中?谢谢!
[编辑]
我正在尝试根据APDU命令响应生成证书,但会抛出异常。
// X.509 Certificate for PIV auth command
byte[] apdu = {0x00, (byte)0xCB, 0x3F,
(byte)0xFF, 0x05, 0x5C, 0x03, 0x5F, (byte)0xC1, 0x05};
answer = channel.transmit(new CommandAPDU(apdu));
CertificateFactory cf = CertificateFactory.getInstance("X.509");
X509Certificate cert = (X509Certificate)cf.generateCertificate(
new ByteArrayInputStream(answer.getBytes()));
引发以下异常:
java.security.cert.CertificateException: Could not parse certificate: java.io.IOException: Empty input
字节数组不为空。谢谢!
答案 0 :(得分:1)
您必须同时查看0x70和0x71标记。
0x70有证书数据,0x71告诉你格式(过度简化将是0未压缩,1是压缩(gzip))
该值也可能超过单个255字节缓冲区。在有效的byte []传递到X509" factory"之前,您将需要更多行代码。