Python中CAC客户端应用认证
我正在开发一个Python应用程序,用来从一个网站获取数据。这个应用程序需要通过CAC卡和密码进行身份验证(HTTPS/SSL),才能发送请求。
我是不是可以理解为,无法从CAC卡中提取私钥,所以我只能使用像PyKCS这样的PKCS #11封装库?
有没有什么建议或者资源可以帮助我实现这个?
3 个回答
0
我会试着找出ECA证书是否可以作为合适的替代品。例如,有些网站可以接受CAC和ECA证书。想了解更多信息,可以访问这个链接:http://iase.disa.mil/pki/eca/certificate.html
0
你说得对。智能卡的主要作用就是保护私钥的安全。如果你的应用程序是在Windows系统上运行,可以试试使用WININET.DLL来连接网络。如果安装了正确的中间件,它应该能自动处理与支持CAC的网站的认证。
4
认证和签名密钥通常是在卡片上生成的,并且是无法提取的,这和可以或应该存放在其他地方的加密密钥不同。
可以查看 需要帮助使用 M2Crypto.Engine 访问 USB 令牌,这个例子展示了如何通过 PKCS#11 在 Python 中使用智能卡来访问网站。