【发布时间】:2018-03-22 15:50:31
【问题描述】:
我遇到了一个问题,当我尝试从我的家用计算机连接到我雇主的网站时,每当我使用笔记本电脑时,系统都不会提示我输入智能卡凭据,但是当我使用台式机时出现提示并进行智能卡身份验证。两个系统都使用 Windows 10,我在两个系统上都使用 IE11 和 Chrome。我怀疑可能有一些 Windows 端设置阻止浏览器在我的笔记本电脑上看到我的智能卡,但经过无数小时的故障排除和在线挖掘所有可能的选项后,我在这里停滞不前。
我尝试过的事情:
- 在第二台计算机上测试智能卡读卡器和卡,没有问题,IE/Chrome 提示输入证书并允许登录雇主网站。
- Internet 选项 > 安全 > Internet > 自定义级别:仅存在一个证书时不提示选择客户端证书 - 设置为禁用
- Internet 选项 > 内容 > 证书:启用所有智能卡证书以进行客户端身份验证
- Internet 选项 > 高级:启用 SSL 3.0、TLS 1.0/1.1/1.2
- 安装了雇主要求的所有 PKI 证书
我的智能卡证书确实出现在个人选项卡下,所以我知道笔记本电脑正在查看它们,但由于某种原因 IE 和 Chrome 无法访问证书(通过移除卡、删除证书、重新插入卡并检查证书是否返回)。
我知道这不是我的互联网连接或我雇主的网站的问题,因为我的桌面会适当地提示我输入我的智能卡证书,所以这里的问题仅限于我的笔记本电脑。网站至少应该拉出 Windows 智能卡对话框并提示我输入我的卡,即使它没有插入,但我现在什至无法到达那个点。
【问题讨论】:
-
浏览器以外的其他应用程序是否能够访问您笔记本电脑上的智能卡?通常存在一个小型应用程序,无论是来自公司 PKI 部门还是来自读卡器制造商,它都会指示是否检测到卡,以及它的 ATR 是什么。
-
Adobe Acrobat 能够访问用于签署 PDF 的卡。只有浏览器不会尝试确定卡是否可用。
标签: google-chrome internet-explorer ssl-certificate smartcard pki