PHP如何读取USB KEY里面的数字证书的信息
USB KEY是公安部的,我只是想读取里面的相关信息,比如姓名,警号,身份证号码(当然这些信息在USB KEY里面都存在的),然后登陆网站的时候读取这些信息,把它写到数据库里(相当于实名制访问)。只是读取不需要验证。
apache的环境除了配置SSL以外,还需要做什么样的处理,是不是需要第三方中间件。
请各位高手帮忙解答下,帮忙想想办法
作者: CNWono 发布时间: 2008-07-21
作者: xiaoqian0 发布时间: 2008-07-21
作者: hahajohn2006 发布时间: 2008-07-21
作者: rb_gao 发布时间: 2008-09-24
简单的说不能是纯BS了,要有小客户端程序了。
作者: Bennyatt 发布时间: 2008-09-25
作者: wenbo_ying 发布时间: 2008-09-25
公安部的pki、pmi 我所了解的用的是吉大正元的证书应用管理系统,吉大正元提供了相关的服务端包和开发支持包 我知道有java和vc的支持版本
以java为例
在tomcat的lib目录下要部署一个jar包 是关于证书支持的 吉大正元提供
另外,还有一个供开发使用,提取pki证书相关信息的系列类库 也是吉大正元提供
tomcat上除了配8443那个端口的https验证 要做两件事 生成有效的服务端证书和部署证书(那个证书目录好像是jdk下的security目录 我忘记了)
一个标准的处理的流程如下:
首先要通过公安局的的证书中心签署生成服务端证书和在tomcat上部署 不知道你这个做了没 或者已经搞好了 部署目录也挺关键
如何生成服务端证书 网上文章很多 但切记 要公安的证书中心做一下签名才行
如果部署正常正常 客户端访问时,服务端会请求客户端的证书,插上Usb key
随后 客户端证书会传递并写在session里(有个系统session对象 关于x509的 具体名字忘了) 这是个x509证书对象 就是usb key证书里的信息
上面这些操作系统完成,不需要编程,下面是编程的
获得session中的那个x509对象,通过相关类库,提取获得对象中的身份证号 姓名 等等信息 有相关的数据结构问厂商资料
吉大正元的相关涉及的开发应该有个例子文档和类的说明的
希望有所帮助
作者: landyhorse 发布时间: 2008-12-04
作者: rb_gao 发布时间: 2009-05-16
http://blog.csdn.net/PKI_CA/archive/2008/04/28/2339954.aspx
我的问题是:我用windows2003建立了SSL服务器,制作了服务器证书,也制作安装了客户端证书,也安装了数字证书驱动。但打开网站时,选择数字证书列表 里并不包含 我的PKI数字证书。是不是服务器证书必须经过数字证书中心签名。有没有其他办法??
作者: gguueesstt 发布时间: 2010-08-16
作者: xiaoqiang4447 发布时间: 2010-08-16
作者: goldily 发布时间: 2010-08-16