我现在正在使用一个 c#.net 应用程序,通过允许用户选择他们的数字证书并输入他们的 pin,我的智能卡身份验证正常工作。但是,我想取消允许用户选择他们的证书并自动为他们选择一个证书(每个用户都有相同的证书)。这样,当用户尝试进入站点时,他们只会看到一个引脚提示。关于如何做到这一点的任何想法?与我合作的所有用户都使用Internet Explorer 7,并且拥有带有ActivIdentity和Tumbleweed的工作站。
编写一个 Java 小程序以使用 PKCS#11 包装器在客户端完成工作,或者,如果可以限制用户使用 IE,则创建并使用 ActiveX。我已经做到了。对于 ActiveX,您必须对其进行数字签名才能将其声明为安全的 ActiveX。
这不是一个简单的任务,但我发现Java小程序更容易实现。缺点是JRE(Java运行时环境)应该已经安装在客户端,并且可以很好地与浏览器配合使用。用户还必须向小程序授予在首次运行时连接到其智能卡的权限。