基于证书的登录

Posted 2023-02-22

【中文标题】基于证书的登录

【英文标题】：Certificate based login

【发布时间】：2012-11-29 10:12:24

【问题描述】：

我目前正在为 Windows 开发基于智能卡的登录。为此，我开发了一个凭证提供程序，它可以与支持 nfc 的智能手机进行通信，该智能手机用作读卡器的替代品。智能手机和 cp 之间的通信是通过蓝牙和/或标准网络连接完成的。我目前的状态是一切正常，直到我想将收集到的凭据发送到 LogonUI 以开始尝试登录。

基本上我的问题是我现在不知道如何使用从智能卡获得的证书登录 Windows。主要问题是我似乎无法找到相应的api来获取证书。有谁知道如何做到这一点？指向正确文档的链接已经对我有所帮助。据我了解，LogonUI 使用 kerberos。他们在使用 MIT 实现吗？

提前感谢您的帮助！

【参考方案1】：

取决于传入的 CREDENTIAL_PROVIDER_USAGE_SCENARIO ICredentialProvider::SetUsageScenario

ICredentialProviderCredential::GetSerialization 必须返回以下结构之一的序列化形式 KERB_CERTIFICATE_LOGON KERB_CERTIFICATE_UNLOCK_LOGON

在网络上搜索每个结构应该会找到用于序列化它们的代码。