Asp.net 使用USB加密令牌的数字证书授权客户端
基本上,我们需要确保用户是正确的人,即使在用户名/密码之后,我们也需要使用数字证书凭据进行另一轮验证。 所有客户端都将使用其私钥进行加密usb 我们需要这样一个场景:相关Aspx页面上的客户端用户应该Asp.net 使用USB加密令牌的数字证书授权客户端,asp.net,applet,public-key-encryption,digital-certificate,Asp.net,Applet,Public Key Encryption,Digital Certificate,基本上,我们需要确保用户是正确的人,即使在用户名/密码之后,我们也需要使用数字证书凭据进行另一轮验证。 所有客户端都将使用其私钥进行加密usb 我们需要这样一个场景:相关Aspx页面上的客户端用户应该 插入他的Usb加密令牌 选择他的证书,输入usb pin(如果有) 如果他是合适的人,服务器将授权他的操作 如果可能的话,怎么办??。 如果我要为它制作Applet,我是否必须寻找cryto usb硬件特定SDK 任何参考资料都会有帮助。似乎是可能的。小程序可以与加密硬件进行连接/验证,还可以
- 插入他的Usb加密令牌
- 选择他的证书,输入usb pin(如果有)
- 如果他是合适的人,服务器将授权他的操作
任何参考资料都会有帮助。似乎是可能的。小程序可以与加密硬件进行连接/验证,还可以与服务器通信(通过直接通信或jscript)。如果选择小程序路径,请确保:
这是可能的,您不需要使用小程序。您可以将web服务容器(IIS、Tomcat等)设置为强制实施双向(相互)SSL 客户端的证书将由CA签名。该CA的证书必须位于服务器指向的某种类型的信任列表中。服务器将拒绝任何未由信任列表中的CA签名的客户端证书 在信任列表中找到客户端证书的CA后,证书将转发到web应用程序,在那里可以进行进一步授权
服务器端不需要“cryto usb硬件特定SDK”。服务器只是将其作为证书接收。服务器不知道它是否来自客户端的文件或usb令牌。因此,服务器只需要知道如何处理X509证书。客户端的浏览器和/或软件驱动程序实际上与USB令牌进行了所有交互,因此当浏览器与服务器对话时,它只发送证书。感谢您的回复,但对于特定操作,仅在特定页面需要授权,不是通过网站。我的问题不是关于小程序的签名/部署,而是授权用户在usb加密令牌中拥有私钥。这(如我所写)是完全可能的。关于小程序签名/部署的部分只提到了在这方面可能遇到的障碍…嗨,VKX。你做到了吗?如果是,如何进行?如果没有,那么。。。哪个inturn调用加密密钥软件“密码捕获UI”。应安装适当的驱动程序,并可从浏览器访问。谢谢!我来看看!