나는 DoD CAC (스마트 카드)로 인증 된 웹 사이트 프로젝트를 가지고 있습니다. 사이트에서 클라이언트 인증에 사용할 수있는 여러 테스트 인증서를 만들어야합니다. 사용자가 클라이언트 인증을 위해 선택할 수있는 비 스마트 카드 기반 인증서를 가질 수 있습니다.클라이언트 인증이 필요한 IIS 사이트 용 스마트 카드를 시뮬레이트하는 인증서를 만드는 방법
MacBook에서 내 dev 사이트에 접속하면 2 개의 Apple 인증서가 표시되기 때문에 편안하다고 느낍니다. 우리의 인증 프로세스는 공통 이름의 끝에 짧은 번호 순서가 필요하기 때문에 이러한 방법은 작동하지 않습니다.
나는 많은 다른 것들을 시도해 보았습니다. 사이트를 방문 할 때 DoD CAC certs와 함께 제공되는 인증서를 만들 수 없습니다. 인증서 관리자에서 Mac 인증서, DoC CAC 및 내 테스트 인증서는 "목적 인증"필드에 "클라이언트 인증"을 표시합니다. 또한 신뢰할 수있는 루트에서 테스트 인증서에 대한 CA로 사용한 자체 서명 된 인증서가 있습니다.
DoD 인증서에는 의도 된 용도 필드에 "스마트 카드 로그온"및 "클라이언트 인증"이 있습니다. makecert.exe를 사용할 때 1 개의 eku 만 지정할 수 있으므로 "클라이언트 인증"또는 "스마트 카드 로그온"값으로 인증서를 만들 수 있지만 둘 다 사용할 수는 없습니다. 논리적으로 보아도 "클라이언트 인증"으로 인증서를 설정하면됩니다.
다음으로 certreq를 사용해 보겠습니다. 의도 한 목적으로 여러 값을 설정할 수 있다는 것을 의미하는 것을 읽으려고합니다.
웹 사이트에서 선택할 수있는 자체 클라이언트 인증 인증서는 어떻게 만듭니 까?