作成した Web サイトにスマート カード認証を設定しようとしています。認証を Windows に設定し、SSL を必須に設定すると、Web サイトにアクセスしたときにスマート カード リーダーがポップアップ表示されます。ただし、カードには 2 つの資格情報があり、そのうちの 1 つだけがオプションとして表示されます (必要な情報は他の資格情報にあります)。同僚に尋ねたところ、IIS 6 にはスマート カード上の場所を指定して証明書を探す方法があるとのことでした。この問題を約 1 週間調査してきましたが、まだこの問題の解決策を見つけることができませんでした。誰もこれを行う方法を知っていますか?
6389 次
2 に答える
2
IIS は実際には証明書ベースの認証のみを認識しており、スマート カード自体は認識していません (これは実際には証明書ベースの認証の一種です)。「クライアント証明書が必要」などの証明書ベースの認証を使用するようにサイトを構成すると、IIS は呼び出しを Windows セキュリティにチェーンし、ID 証明書のソースの中にスマートカード リーダーがあることを認識します。サイトの要件によっては、証明書を Windows アカウント ID に変換する証明書マッピングを有効にする必要がある場合もあります。
于 2012-09-26T12:57:31.583 に答える
1
証明書が必要な (または受け入れられる) 場合、IIS は、セッションの開始時に SSL ネゴシエーションでクライアント証明書を要求します。IIS は、信頼する証明機関のリストをクライアントに送信します。次に、クライアントはそれらを取得し、信頼する認証局のリストと一致するものを確認します。次に、共通エントリのリストを取得し、CA の両側の信頼によって発行された証明書があるかどうかを確認します。一般に、証明書がない場合は証明書を送信せず、証明書が必要な場合は要求が失敗します。証明書が 1 つしかない場合、IE は通常、どの証明書を送信するかをクライアントに確認せずに送信しますが、必要に応じて PIN の入力を求めます。最後に、双方が信頼する CA によって発行された複数の証明書がある場合、どの証明書を使用するかを尋ねるダイアログ ボックスがクライアントに表示されます。
この場合、クライアントに送信してもらいたい資格情報 (証明書) が、一方または両方の側で信頼されていない認証局によって発行されているように思えます。
于 2012-10-01T00:38:18.917 に答える