个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
34
4
我正在尝试为我正在编写的 Java 应用程序允许 DoD CAC 注册/身份验证。我正在使用 javax.smartcario 包来读取卡片。我可以成功连接并读取 GUID。我要查找的信息是卡上的用户名 (LAST.FIRST.M.123456789)。我正在使用以下 AID,它使我能够访问 GUID 和证书:
byte[] aid = {(byte) 0xA0, 0x00, 0x00, 0x03, 0x08, 0x00, 0x00, 0x10, 0x00};
存储用户名的卡上是否有不同的应用程序?用户名是否以某种方式嵌入到证书中?谢谢!
[编辑]
我正在尝试根据 APDU 命令响应生成证书,但抛出了异常。
// X.509 Certificate for PIV auth command
byte[] apdu = {0x00, (byte)0xCB, 0x3F,
(byte)0xFF, 0x05, 0x5C, 0x03, 0x5F, (byte)0xC1, 0x05};
answer = channel.transmit(new CommandAPDU(apdu));
CertificateFactory cf = CertificateFactory.getInstance("X.509");
X509Certificate cert = (X509Certificate)cf.generateCertificate(
new ByteArrayInputStream(answer.getBytes()));
抛出以下异常:
java.security.cert.CertificateException: Could not parse certificate: java.io.IOException: Empty input
字节数组不为空。谢谢!
最佳答案
你必须同时查看 0x70 和 0x71 标签。
0x70 有证书数据,0x71 告诉你格式(过度简化会是 0 未压缩,1 是压缩 (gzip))
该值也可能超过单个 255 字节缓冲区。您将需要多几行代码才能将有效的 byte[] 传入 X509“工厂”。
关于java - DoD CAC ADPU 命令,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23701657/
34
4
0
我们有一个基于浏览器的应用程序,我们希望用户在输入该应用程序时重新进行身份验证。因此,当他们访问该 URL 时,我们希望向他们显示 PIN 提示,以便他们必须重新进行身份验证。有没有合理的方法来做到这
我有一个客户想要在我们的网站上实现 CAC。通常,根据分配给他们的证书,用户已经具有访问权限。 他们希望在单击按钮登录时输入他们的 CAC 密码来进行验证。 我正在使用 ActivClient 来管理
我不知道如何让我的 PHP 网站使用 CAC 通用访问卡注册和登录。我在过去的一年里开发了一个网站,但因为这个我不能卖掉它。我没有任何线索。没有 HTTPS 没有 SSL 没有 PKI。 最佳答案 设
我已经想出了在 Apache 中获得基于 DOD CAC 卡的客户端证书身份验证的所有必要步骤,但现在我正在努力从我收到的证书中为用户提取一个好的 GUID。证书上有没有在CAC卡更新时不会改变的GU
我有一个使用 LibCurl 的 C 应用程序(LibCurl 是一个与 Web 服务器建立 HTTP 连接的 C API)。使用 LibCurl 我需要从需要客户端证书的 HTTPS 服务器下载文件
随机个人尝试使用安全证书访问内部网站时出现问题。大多数用户只需选择他们的智能卡/CAC 证书,输入 PIN 码,然后就可以访问该站点的页面。 但是,随机个人输入他们的个人识别码,然后 IE 警报对话框
我正在尝试为我正在编写的 Java 应用程序允许 DoD CAC 注册/身份验证。我正在使用 javax.smartcario 包来读取卡片。我可以成功连接并读取 GUID。我要查找的信息是卡上的用户
我正在构建一个 python 应用程序以从网站提取数据。应用程序必须使用 CAC 卡和 PIN 进行身份验证 (HTTPS/SSL) 才能发出请求。 我的假设是否正确,即您无法从 CAC 卡中检索私钥
升级到 Windows 11 后,本地 ASP.Net 应用程序不再提示我输入 CAC,因此我无法通过 https 访问该站点。我可以通过 http 访问它。我环顾四周,我的绑定(bind)被设置为一
我正在开发 CAC 身份验证应用。 我正在运行 RHEL 5.5,并在我的机器上连接了一个读卡器。当我插入智能卡/CAC 时,时钟所在窗口的右上角会弹出一个通知,单击图标(带锁的卡)可以访问“智能卡管
我正在创建一个 Vaadin Web 应用程序,要求用户通过登录名和密码进行身份验证,我想知道是否可以添加 CAC 身份验证作为另一种身份验证方式。 总而言之,我的目标是,如果用户已通过 CAC 身份
我看到在 stackoverflow 上还有一些其他的 Java 和 CAC 帖子。我是所有这些东西的初学者,我仍在尝试在我的脑海中形成一个关于做什么和去哪里的框架。 我在一家大型组织工作,该组织使用
我基本上是在找地方开始学习如何使用 java 与政府 CAC 卡进行交互。 最终,我的目标是了解如何使用 CAC 卡身份验证(通过 PIN 码)来授权访问使用 Tomcat/J2EE 服务器托管的网站
我编写了一个脚本,使用 chrome.usb.getDevices 加载连接到 Chrome 的所有 USB 设备。到目前为止,它已经列出了第二代 iPod touch 以及鼠标、键盘和英特尔的两个未
我正在使用 Java 5 - 6、Spring 3.1 和 WebLogic 11g。 我工作的地方(政府)现在要求人们插入 CAC 卡才能进入他们的 PC。 我想了解如何使用服务器端 Java 从通
我正在 Windows 机器上的独立 tomcat 6 服务器上运行应用程序。我希望它能够从 DoD CAC 卡请求和接收客户端证书。 我有一台运行 IE 的客户端计算机,该计算机正确设置为从 CAC
我正在尝试使用 Java 与 CAC 通信。从开发人员工具包中,我能够找到有关提取唯一 ID (CHUID) 的信息和一些其他信息,例如卡上可用的小程序。但是,我无法从卡中提取用户名 (LastNam
我可以在 Android 上从 PB 的 Tactivo 智能卡读卡器读取智能卡,但不熟悉验证过程。这是我必须读取输入的示例: ... channel = card.getBasicChannel()
有人知道如何在 Mac 上更新 Mecurial 以使用 CAC 身份验证吗? 我的工作 PC 上有提供的版本,但希望使用 Mac 来完成所有工作。 最佳答案 您可以使用第三方软件包在 MacOS 上
我需要启用使用军用通用访问卡/个人身份验证系统登录到由 Drupal 支持的新站点。 我遇到过这个模块:http://drupal.org/sandbox/larquin/1292622但是没有代码。
我是一名优秀的程序员,十分优秀!