如何解决即使没有客户端证书,Adminweb 也能工作弹出硬件令牌后
我有一个奇怪的问题。我创建了一个具有自定义权限的 CA 管理员实体 之后,我将其密钥库导入到硬件令牌中(使用公共网络中的“创建浏览器证书”),并且我也将其证书导入到硬件令牌中。 现在我使用我的硬件令牌进入 CA 的 adminweb,但是当我弹出硬件令牌时 我仍然可以在 adminweb 中执行添加终端实体或创建证书配置文件等操作。 这是正常的吗?我的意思是显然它应该阻止我做任何事情 从我的电脑弹出硬件令牌后立即采取行动,因为客户端密钥对和 证书在硬件令牌中,弹出后不存在 硬件令牌,对吗? 如果不正常,我该如何解决?有没有配置或其他东西?
我的 ejbca 版本是 6.0.4 并且它正在运行 在 Windows 10 上。
解决方法
这是您的 Web 浏览器和 USB 令牌中间件之间的问题,与 EJBCA 无关。 Web 浏览器建立 TLS 连接,其中 USB 令牌上的 RSA 密钥用于身份验证。但是,在认证之后,TLS 连接有一个打开的会话,并且不再需要使用 USB 令牌上的 RSA 密钥,直到会话过期或您重新启动 Web 浏览器。所以从技术上讲,对于 TLS,这是应该的。您的 USB 令牌和网络浏览器可能具有检测令牌弹出和关闭所有活动会话的功能。为此,您需要调查您的 USB 令牌驱动程序,或与该供应商联系。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。