У меня есть проект, который представляет собой веб-сайт, аутентифицированный с помощью смарт-карты (DoD CAC). Мне нужно сделать несколько тестовых сертификатов, которые сайт может использовать для аутентификации клиента в сеансе. Представляется возможным иметь сертификат, не основанный на смарт-карте, который пользователь может выбрать для аутентификации клиента.
Я чувствую себя комфортно, говоря это, потому что, когда я захожу на свой сайт разработки на своем MacBook, он показывает мне 2 сертификата Apple. Это не сработает, потому что наш процесс аутентификации требует короткой последовательности цифр в конце общего имени.
Я пробовал ТАК много разных вещей, я просто не могу создать сертификат, который представлен вместе с моими сертификатами DoD CAC при посещении сайта. В диспетчере сертификатов сертификат Mac, сертификаты DoC CAC и мои тестовые сертификаты показывают «Аутентификация клиента» в поле «Назначенные цели». У меня также есть самоподписанный сертификат, который я использовал в качестве ЦС для своего тестового сертификата в доверенных корнях.
Сертификаты DoD имеют «Вход со смарт-картой» и «Аутентификация клиента» в поле «Назначение». Я могу указать только 1 eku при использовании makecert.exe, поэтому я могу создать сертификат со значением «Аутентификация клиента» или «Вход с использованием смарт-карты», но не с обоими. Казалось бы логичным, что мне нужно только установить сертификат с «Аутентификацией клиента».
Затем я собираюсь попробовать использовать certreq, прочитал что-то, что подразумевало, что я могу установить несколько значений для намеченных целей.
Как я могу создать свой собственный сертификат аутентификации клиента, который веб-сайт позволит мне выбрать?