私は、スマートカード(DoD CAC)で認証されたWebサイトであるプロジェクトを持っています。サイトがクライアントを認証するためにサイトが使用できる複数のテスト証明書を作成する必要があります。ユーザーがクライアント認証のために選択できる非スマートカードベースの証明書を持つことは可能です。クライアント認証が必要なIISサイトのスマートカードをシミュレートする証明書を作成する方法
私は自分のMacBookで自分の開発サイトにアクセスしたときに2つのApple証明書を表示するので、これは快適だと感じました。私たちの認証プロセスでは、共通名の末尾に数字の短いシーケンスが必要なので、これらは機能しません。
私は多くの異なることを試しましたが、私はDoD CAC証明書とともにサイトにアクセスする際に証明書を作成することはできません。証明書マネージャーでは、Mac証明書、DoC CAC、および私のテスト証明書が、意図された目的のフィールドに「クライアント認証」を表示しています。また、信頼できるルーツのテスト証明書のCAとして使用した自己署名証明書も持っています。
DoD証明書には、目的のフィールドに「スマートカードログオン」と「クライアント認証」があります。 makecert.exeを使用する場合は1つのekuしか指定できないため、「クライアント認証」または「スマートカードログオン」の値で証明書を作成できますが、両方ではできません。私は、 "クライアント認証"で証明書を設定する必要があることは論理的なようです。
次に、私はcertreqを試してみようと思っています。それは、意図した目的のために複数の値を設定できることを意味するものです。
ウェブサイトで選択できる独自のクライアント認証証明書を作成するにはどうすればよいですか?