最近项目需求,需要实现用USBKEY识别用户登录,采用https双向认证访问管理后台管理界面,期间碰到过一些小问题,写出来给大家参考下。
1:前期准备工作
USBKEY 硬件:我买的是飞天诚信 epass1000ND
若干个(一个USBKEY绑定一个用户,等同于我们的银行U盾识别一样)
USBKEY开发资料:CDROM_CN\PKI,找到该开发目录(跟厂家买硬件时一并给的开发包)
里面包含的文件如下
======================================================
目录 & 说明
Include: 包含了ePass1000ND PKI接口开发以及示例程序中用到的头文件;
Lib : 包含了ePass1000ND PKI接口开发以及示例程序中用到的库文件;
Redist : 可由分发商再次分发的文件;
Samples : 示例程序;
Utilities:工具集;
======================================================
出厂设置
出厂设置SOPIN:rockey
出厂设置USERPIN:1234
出厂设置SOPIN和USERPIN连续输错重试次数:15
中间件安装程序:PKI\Redist\cn\eps1knd_Chinese Simplified_std.exe
管理工具:PKI\Utilities\ePassNgMgr.exe
最终用户管理工具:PKI\redist\ePassNgMgr_EndUser.exe
初始化工具:PKI\Utilities\PKIINIT\PKIInit_M32.exe
PKI\Utilities\PKIINIT\PKIInit_M8.exe
2:生成相关证书
由于是https双向认证登录,所以我们生成相应的服务端客户端证书
服务器系统:windows8
程序 》开始》运行》cmd进