我们正试图使我们的富客户端C++ Windows应用程序能够使用DoD CAC卡。CAC卡和“通用”智能卡有什么区别?
我们正在使用第三方库来保护我们的客户端/服务器通信使用SSL,并且它只识别/处理通用智能卡,但前提是证书是由其自己的捆绑应用程序创建的。
为什么?证书不是证书吗?它们如何变化?
具体而言,任何人都可以指出我精简的技术文档,这些文档解释了相关标准要求的内容以及仍定义了哪些实现?我试过看实际规格,但它们太详细了,我发现了非常模糊的文章,不能回答我的问题。我正在寻找之间的东西。
他们可能会说他们有自己的CA?换句话说,如果证书上的供应商证书是可信的,那么这些证书是可读的,但只能是可信的。 – Jay 2010-09-06 18:06:28