JBoss にデプロイされた Web アプリケーションで DoD 発行の CAC ベースの認証をサポートする必要があります。どこから始めるべきか、関連する手順などについて、誰かが私に指針を与えることができますか?
また、どの JCE プロバイダー (OpenSSO、BountyCastle など) を使用する必要がありますか? (アクティブ/現在の)プロバイダーのリストをグーグルで検索しようとしましたが、実際には見つかりませんでした。最も人気のある JCE プロバイダーのリストはありますか (基礎となるセキュリティ アルゴリズムのおかげでしょうか? ありがとうございます。
私はCACカードを使用したことがありませんが、PKI統合は通常、クライアントCPUにインストールされたPKCS#11ミドルウェアによって処理されます。サーバーでは、PKI / SSOを有効にするために、apacheモジュールレベルでリクエストをインターセプトする必要がある場合があります。これは、forge.milでのリクエストの詳細を示すスライドショーです:http: //www.slideshare.net/rbulling/ enableing-web-apps-for-dod-security-via-pkicac-enablement-forgemil-case-study
カードを使用して他のWebベースの対話を行う必要がある場合(Webアプリからカードにインストールされている他のアプリの1つと通信したり、カードにアプレットをインストールしたりする場合など、PKCS11以外の機能)、いくつかが必要になります。 PCSCを介して生のAPDUまたはより高いレベルのコマンドを送信するための一種のブラウザプラグイン。私の会社はこの目的のためにプラグインを作成しています。これはhttps://cardboss.cometway.comで入手できます。
最後に、私は弾む城が好きです...人気順にソートされたJCEプロバイダーのリストが見つかるとは思えません。