将证书从智能卡复制到计算机

Posted

技术标签:

【中文标题】将证书从智能卡复制到计算机【英文标题】:Copying a certificate from a smart card to computer 【发布时间】:2018-01-02 15:58:01 【问题描述】:

是否可以和 用它来登录某个网站。

在 Mac 上,这些证书出现在钥匙串中,并且可以保存到磁盘,但我不确定如何强制站点提示对话框屏幕以选择证书。连接智能卡后,会出现提示并要求选择证书。

【问题讨论】:

【参考方案1】:

智能卡包含一个密钥对,该密钥对由封装在 X509 证书中的私钥和公钥组成。

可以将证书导出并复制到您的笔记本电脑,但要识别、签名或解密,则需要使用私钥。私钥通常在智能卡上生成并且不可提取。这是卡提供的安全性的一部分:所有操作都在卡内执行

【讨论】:

但在我的钥匙串中我也可以查看私钥 KeyChain 正在显示您可用的密钥和证书,包括智能卡中有一个私钥并且可以使用,但它不介意它是可提取的。复制私钥违背了智能卡的目的。

以上是关于将证书从智能卡复制到计算机的主要内容,如果未能解决你的问题,请参考以下文章

无法将智能卡证书添加到 Yubikey

在当前阅读器上的智能卡上查找证书

基于证书的登录

使用 smartcardio 签署文件

如何从智能卡打开证书并验证用户输入的PIN

使用客户端证书的智能卡身份验证