0
多くの国で、市民が銀行などのオンライン施設に安全にアクセスするために使用できる電子IDカードが実装されています。Webサイトからのスマートカードへのアクセス
私はこれらのカードをサポートする方法を学ぶことに興味がありますが、IISホストされたWebサイトからこれを行う方法に関するドキュメントを追跡することは本当のPITAです。たとえば、MSDNでは、スマートカードのドキュメントの大部分は、スマートカードを企業環境のドメインログインにリンクする私はただのホルダー認証しようとしています
- 例えば、スペイン語DNI-eカードを今すぐhttp://ocsp.dnie.es/
を経由してカードのOSCP検証を行い、そのは、明示的にスマートカードの挿入を検出するのではなく、ということらしいですSSLクライアント認証を強制的に使用してサーバー上にログインページを作成する必要がありますが、SSLクライアント認証を要求し、正しいクライアント証明書を選択するように1つの要求を構成するにはどうすればよいですか。
これは私が間違いなく欲しかった答えです。特定の証明書だけを受け入れるようにIISに指示する(少なくとも
信頼できるルートの証明書のルートを指定して残りの証明書を削除することで、目的の証明書を強制することについて私の提案を試しましたか?それともあなたの状況に適していないのですか? – kroonwijk
その解決策は機能しますが、より細かいコントロールを優先していました。証明書をシステムの信頼されたルートに追加すると、Webサーバー上の* Ever *アプリケーションは、むしろランダムなアイデンティティプロバイダを信頼します。 –