问CAC卡和普通智能卡有什么区别？

EN

我没有足够的评论，但我想同意@Jay。您可能需要配置这个第三方库来信任DoD根证书，这样当CAC用户显示他的客户端证书时，您的应用程序就可以信任它。

DoD根证书可公开使用：http://dodpki.c3pki.chamb.disa.mil/rootca.html

另外，如果您所观察到的行为是客户端甚至没有被提示选择客户端证书，或者您没有观察到在数据包跟踪中发送的客户端证书，那么这也可能是因为您的服务器不信任DoD CA。当行为良好的服务器请求客户端证书时，它还会公告它信任的CA的可分辨名称(Dn)。一个行为良好的客户端将检查该列表，并比较这些名称，即它所拥有的cleint证书的颁发者。如果没有匹配，那么客户端将发送一个"null“证书。我知道IIS/Apache和Firefox/IE/Chrome的行为方式。然而，Opera似乎没有基于广告发行者的歧视，并将发送客户所拥有的任何证书。

• 证书是证书。证书通常由CA“创建”，而不是由智能卡供应商个性化软件创建。在使用智能卡时，访问密钥才是最重要的。
• 认为智能卡就是CD。它们看起来都一样，但是您需要知道磁盘上的格式。是的，大多数计算机都可以读取一种“通用”格式，但有些特殊软件可以在磁盘上写入特殊内容，而另一些则不能读取。

最后但并非最不重要的一点是，如果您的软件使用了PKCS#11，那么只要您有一个PKCS#11提供程序(您的卡上有几个CAC模块，“通用”供应商卡通常也附带一个)，您就不需要关心实际的卡了，因为PKCS#11抽象了详细信息。