今天下午3点,到客户现场进行需求调研,一个商务,两个技术,用户需要实现的目标是
对目前的一个应用系统实现数字证书的身份识别登录,替换目前的用户名和密码的方式。
如何在原应用基础上的账号关联到数字证书呢?对于单位用户,我们使用的是企业编码,
数字证书通过扩展项,写入企业编码,应用登录,读取客户端的证书扩展项,匹配后通过。
技术上,使用公司自带的中间件,实现证书读取,签名。