windows - 如何在智能卡子系统架构中自定义加密服务提供程序(基本 CSP)
问题描述
来自 microsoft 文档在第 6步和第 7步(Kerberos SSP <-> CSP 或 Base CSP):本质上,它在请求的预身份验证数据字段中交换 x.509 证书的副本(来自智能卡)和由私钥签名。
不知道有没有什么方法可以自定义CSP(Cryptographic Service Provider),让Kerberos SSP不用智能卡就可以得到x.509证书(自创)?然后从 Kerberos SSP 将证书发送到 AD(活动目录)。
链接 Microsoft 文档:
证书要求和枚举:https ://docs.microsoft.com/en-us/windows/security/identity-protection/smart-cards/smart-card-certificate-requirements-and-enumeration
智能卡架构:https://docs.microsoft.com/en-us/windows/security/identity-protection/smart-cards/smart-card-architecture
请告诉我。提前致谢!
解决方案
推荐阅读
- mongodb - 查询集合 A 中的文档在集合 B 查询的结果中有字段
- sqlite - SQLite中带有别名的子查询
- javascript - 反应事件点击不适用于特定元素
- spring-boot - Spring boot,spring data jpa应用程序-如何检查正在使用的连接池?
- http - 未设置 Set-Cookie(本地 DEV 环境)
- python - __init__() 接受 1 个位置参数,但给出了 2 个 | /accounts/login/$ 处的类型错误
- json - 尝试为我的 API Hack 任务呈现结果时出现 404 错误
- java - 从 GridY 区域中删除所有元素
- css - 我可以制作一个 flexbox,因此它的孩子继承屏幕的高度,这样做,让最后一个孩子坚持到底吗?
- vba - excel中的VBA问题用于启用/禁用单元格