1

CAC認証アプリを開発しています。

RHEL 5.5を実行していて、マシンにカードリーダーが接続されています。スマートカード/CACを挿入すると、時計のあるウィンドウの右上にポップアップ通知が表示され、アイコン(ロックされたカード)をクリックすると「スマートカードマネージャー」GUIにアクセスできます。それが表示されます。スマートカードマネージャーが表示されていると、PINを入力しなくても、カードの証明書のリストや詳細などを表示できます。

一方、C ++コードでnssライブラリを使用してスロットとリスト証明書を取得した場合、ピンを入力せずに証明書のリストを取得することはできません。

私がやりたいのは、カードから証明書のリストを取得し、そのリストをピンテキストフィールドとともにダイアログボックスでユーザーに提示して、ユーザーがピンを入力し、認証に使用する証明書を選択できるようにすることですALL IN ONEアプリケーションがPIN用の別のダイアログボックスを表示してから証明書を選択するためのポップアップを表示する代わりにステップしますが、nssライブラリを使用することはできないようですが、スマートカードマネージャーのGUIはこれを簡単に行うことができます。CACから証明書のリストを取得するために使用できる別のAPIがあるかどうかについて、誰かが私に正しい方向を示すことができますか?ありがとう!

4

1 に答える 1

2
  • 「フレンドリーな証明書」または「公に読み取り可能な証明書」の機能/メカニズム(モジュールのロード時に0x1 << 28)をWebで検索します。デフォルトでは、NSSは、トークンから何かを読み取る前にPINが必要であると想定します。これは私見の全くの愚かさであり、それをデフォルトとして維持しています...
  • うまくいけば、機能を持つユーザーのセキュリティを強化したいので、ピンパッドリーダー(PKCS#11の保護された認証パス)を考慮に入れてください。ピンパッドリーダーが接続されている場合、PIN入力テキストボックスは表示されません。
于 2010-07-08T20:45:47.460 に答える