В ряде стран реализованы электронные идентификационные карточки, которые их граждане могут использовать для безопасного доступа к онлайн-услугам, таким как банковское дело.Доступ к смарт-картам с веб-сайта
Я заинтересован в том, чтобы узнать, как поддерживать эти карты, но отслеживание документации о том, как это сделать с размещенного веб-сайта IIS, представляет собой реальный PITA: например, в MSDN основная часть документации смарт-карты охватывает сценарий конца-конца связывания смарт-карт с доменными именами в корпоративной среде.
Я просто пытаюсь для аутентификации владельца - например, испанский DNI-e карты и выполнить ОМТП проверку карты через http://ocsp.dnie.es/
Теперь его, кажется, что вместо того, чтобы явно обнаружения смарт-вставки карты, Мне нужно создать страницу входа на сервер с принудительной аутентификацией SSL-клиента, но как настроить один запрос для запроса аутентификации клиента ssl и выбрать правильный сертификат клиента?
Это ответ, который я определенно не хотел: нет возможности сообщить IIS (<= v7.5 по крайней мере), чтобы принимать только определенные сертификаты. Это делает менее идеальный пользовательский интерфейс imo, так как пользователи могут случайно выбрать неправильный сертификат, и браузеры, похоже, агрессивно кэшируют результаты запроса сертификата клиента ssl, поэтому последующие запросы будут продолжать использовать неправильный сертификат. –
Вы попробовали мое предложение о том, чтобы заставить нужные сертификаты, предоставив корень для этих сертификатов в вашем доверенном корне и удалив остальные? Или это не подходит для вашей ситуации? – kroonwijk
Это решение действительно работает, но я предпочел бы более тонкое управление. Добавление сертификатов к доверенному корню системы означает, что теперь приложение * Ever * на веб-сервере доверяет другому, а не случайному поставщику идентификаторов. –