Java Kerberos 中的智能卡

Posted

技术标签:

【中文标题】Java Kerberos 中的智能卡【英文标题】:Smart Cards in Java Kerberos 【发布时间】:2013-06-19 15:02:17 【问题描述】:

先决条件

我通过Windows Active Directory 设置了一个基本的Kerberos 领域。 我使用Java Kerberos (Krb5LoginModule) 成功地通过login/password 对登录服务,这是通过JAAS 提供的。

现在我尝试通过智能卡实现 Kerberos 登录。 Kerberos 中的智能卡预认证是通过AS-REQ/AS-REP 消息(PA-PK-AS-REQ/P 扩展)完成的。不幸的是,JAAS Kerberos 没有使用智能卡。

问题:Java Kerberos 是否支持开箱即用的智能卡预身份验证?

【问题讨论】:

【参考方案1】:

不,没有支持(还)。你应该在 OpenJDK 项目的 security-dev 邮件列表中提出这个问题。

【讨论】:

以上是关于Java Kerberos 中的智能卡的主要内容,如果未能解决你的问题,请参考以下文章

如何使用 Java 从 Windows (MSCAPI) 上的智能卡获取用户身份?

智能卡中的身份验证密钥

如何使用存储在智能卡中的密钥生成 CSR

使用 java smartcardio 函数发送 APDU 命令以将数据写入智能卡读卡器

Kerberos 约束委派与 Linux 上 Java 中的协议转换

如何智能地修复 Eclipse 中的文档?