第 23 章 身份管理中的智能卡身份验证


使用基于智能卡的验证是使用密码进行验证的替代选择。用户凭证存储在智能卡中,而特殊软件和硬件则用于访问它们。用户将智能卡放入读卡器,并为智能卡提供 PIN 代码。
本章论述了如何在身份管理中配置基于智能卡的身份验证,以及用户如何使用智能卡验证身份管理。

23.1. 从智能卡导出证书

导出证书:
  1. 将智能卡放在读取器中。
  2. 使用以下命令列出智能卡上的证书。在输出中,找到用于身份验证的证书,并注意其 nickname:
    $ certutil -L -d /etc/pki/nssdb/ -h all
    Certificate Nickname         Trust Attributes
                                 SSL,S/MIME,JAR/XPI
    
    my_certificate               CT,C,C
  3. 使用证书 nickname 将证书提取到文件中。例如,将 Base64 格式的证书提取到名为 user.crt 的文件:
    $ certutil -L -d /etc/pki/nssdb/ -n 'my_certificate' -r | base64 -w 0 > user.crt
    base64 工具是 coreutils 软件包的一部分。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.