Windows 不会将智能卡信息传递给浏览器
Windows will not pass smart card information to browsers
我遇到一个问题,当我尝试从我的家用计算机连接到我雇主的网站时,无论何时我使用我的笔记本电脑,我都没有收到输入我的智能卡凭据的提示,但是当我使用我的桌面出现提示并进行智能卡身份验证。两个系统都使用 Windows 10,我在两个系统上都使用 IE11 和 Chrome。我怀疑可能有一些 Windows 侧面设置阻止浏览器在我的笔记本电脑上看到我的智能卡,但经过无数小时的故障排除和在线挖掘每个可能的选项后,我在这里停滞不前。
我尝试过的事情:
- 在第二台计算机上测试了智能卡 reader 和卡,没有问题,IE/Chrome 提示输入证书并允许登录雇主网站。
- Internet 选项 > 安全 > Internet > 自定义级别:当只有一个证书存在时不提示选择客户端证书 - 设置为禁用
- Internet 选项 > 内容 > 证书:为客户端身份验证启用所有智能卡证书
- Internet 选项 > 高级:启用 SSL 3.0、TLS 1.0/1.1/1.2
- 安装了雇主要求的所有必需的 PKI 证书
我的智能卡证书确实出现在个人选项卡下,所以我知道笔记本电脑可以看到它们,但出于某种原因 IE 和 Chrome 无法访问证书(通过移除卡进一步验证,删除证书,重新插入卡并检查证书是否恢复。
我知道这不是我的互联网连接或我雇主的网站的问题,因为我的桌面会适当地提示我输入我的智能卡证书,所以这里的问题仅限于我的笔记本电脑。网站至少应该调出 Windows 智能卡对话框并提示我插入我的卡,即使它没有插入,但我现在甚至无法做到这一点。
终于在finding a TechNet article on enabling the advanced CryptoAPI 2.0 diagnostics之后想通了。事实证明,我在计算机上安装的卡巴斯基反病毒软件正在注入它自己的安全证书,而不是让 Windows 在我的智能卡上弹出证书。卸载卡巴斯基,一切正常。
我遇到一个问题,当我尝试从我的家用计算机连接到我雇主的网站时,无论何时我使用我的笔记本电脑,我都没有收到输入我的智能卡凭据的提示,但是当我使用我的桌面出现提示并进行智能卡身份验证。两个系统都使用 Windows 10,我在两个系统上都使用 IE11 和 Chrome。我怀疑可能有一些 Windows 侧面设置阻止浏览器在我的笔记本电脑上看到我的智能卡,但经过无数小时的故障排除和在线挖掘每个可能的选项后,我在这里停滞不前。
我尝试过的事情:
- 在第二台计算机上测试了智能卡 reader 和卡,没有问题,IE/Chrome 提示输入证书并允许登录雇主网站。
- Internet 选项 > 安全 > Internet > 自定义级别:当只有一个证书存在时不提示选择客户端证书 - 设置为禁用
- Internet 选项 > 内容 > 证书:为客户端身份验证启用所有智能卡证书
- Internet 选项 > 高级:启用 SSL 3.0、TLS 1.0/1.1/1.2
- 安装了雇主要求的所有必需的 PKI 证书
我的智能卡证书确实出现在个人选项卡下,所以我知道笔记本电脑可以看到它们,但出于某种原因 IE 和 Chrome 无法访问证书(通过移除卡进一步验证,删除证书,重新插入卡并检查证书是否恢复。
我知道这不是我的互联网连接或我雇主的网站的问题,因为我的桌面会适当地提示我输入我的智能卡证书,所以这里的问题仅限于我的笔记本电脑。网站至少应该调出 Windows 智能卡对话框并提示我插入我的卡,即使它没有插入,但我现在甚至无法做到这一点。
终于在finding a TechNet article on enabling the advanced CryptoAPI 2.0 diagnostics之后想通了。事实证明,我在计算机上安装的卡巴斯基反病毒软件正在注入它自己的安全证书,而不是让 Windows 在我的智能卡上弹出证书。卸载卡巴斯基,一切正常。