Microsoft MVP성태의 닷넷 이야기
인증서/스마트 카드에 기반한 Managed Card - STS 구현 질문 [링크 복사], [링크+제목 복사],
조회: 11491
글쓴 사람
limjhun hoon (jhun75 at btwoks.co.kr)
홈페이지
첨부 파일
 

안녕하세요..성태임..카드스페이스 관련글 잘 보았습니다.
태오의 홈피에도 성태님의 글이 올라와 있더군요.. 다방면으로 활동이 대단하내요..^^
저는 지금 카드스페이스의 4가지 인증방법중 인증서를 가지고 인증하는 방법을 테스트중인데요..
몇가지 질문이 있어서 이렇게 글을 올리게 되었습니다.
사실을 오류가 나는 상황인데 해결을 못하고 있거든요..^^

오류상황은 이렇습니다.

인증서/스마트 카드를 이용한 Managed Card 를 생성하여 등록후 STS측에 인증요청시(즉 카드스페이스 클라이언트에서 카드를 선택하여 보내기를 클릭할경우) 다음과 같은 에러가 발생합니다.
    -> 관리카드 공급자로부터 데이터를 검색할수 없습니다.
       네트워크 연결을 확인하고 올바른 인증자격 증몀을 제공했는지 확인하십시오.
 
 이 오류의 원인을 못찾고 있는 상태입니다.^^

제가 의심나는 부분은 두군데가 있는데요

첫째는 제가 테스트를 하기위해 작업한 내용중 성태님과 다르게 한 부분입니다.

 CardWriter.exe 를 이용 managed카드생성(인증서는 제것을 사용)시
  -> 성태님은 FabrikamCertificate.ini 내의 [Credentials] 부분에
     스마트 카드와 연결된인증서의 Thumbprint 값의 base64 인코딩된 문자열을 넣어주셨고요
  -> 저는 FabrikamCertificate.ini 내의 [Credentials] 부분에 Thumbprint 값을 그냥 주었습니다.
    
성태님 방식대로 하면 STS측에 인증요청시 카드스페이스 클라이언트에서 "해당인증서를 찾을수 없다" 는 메시지가 나오거든요..죄송^^..
물론 스마트카드를 사용한것은 아니고 ms 인증서 저장소에다가 제 인증서를 자장해 두었습니다.
    
둘째는 "Simple STS" 예제의 SampleSecurityTokenService 프로젝트의 app.config 파일을 부분입니다.
 app.config 파일의 endpoint 의 바인딩부분을 보면
    -> Id/PWD, 인증서/스마트 카드인증은 customBinding 을 사용하였구요.
    -> SelfIssuedCard 카드를 이용한 인증은 wsFederationHttpBinding 을 사용하였내요.


질문은 다음과 같습니다.

1. 성태님이 테스트하신 인증서/스마트 카드를 이용한 Managed Card 를 생성하여 등록후 STS측에 인증요청 테스트가 오류없이작동되었는지 알고싶습니다.
   제가 몇번이나 테스트를 해봐도 안되서요..정말죄송합니다.

2. 카드생성시 FabrikamCertificate.ini 내의 [Credentials] 부분에 Thumbprint 값을 그냥 주었는데 그것이 문제가 되는지 알고싶습니다.
   이상한점은
     -> Thumbprint 값을 사용시는 STS측에 인증요청시 카드스페이스 클라이언트에서 "해당인증서를 찾을수 없다" 는 오류가 나지 않거든요..
     -> 그리고 제가 기타 프로그램을 이용하여 생성한 Thumbprint 의 base64 인코딩된 문자열 값과 CardWriter.exe 를 이용하여 생성한 값과 다르게 나옵니다.

    즉, CardWriter.exe 를 실행하면 최종적으로 다음과 같은메시지가 나오는데

     Reading card config from
        D:\test\MS_CardSpace\Simple STS_new\SampleCards\FabrikamCertificate.ini
     Found smart card certificate, setting smartcard certificate hash to [kpqdyDWNynbk4gAoUchq+1htAYk=]
     Card written to
        D:\test\MS_CardSpace\Simple STS_new\SampleCards\FabrikamCertificate.crd

     kpqdyDWNynbk4gAoUchq+1htAYk= 이 값과 제가 기타 프로그램을 이용하요 생성한 Thumbprint 의 base64 인코딩된 문자열 값과 다르게 나옵니다.

3. SampleSecurityTokenService 프로젝트의 app.config 파일의 endpoint 의 바인딩부분이
     -> Id/PWD, 인증서/스마트 카드인증은 customBinding 을 사용
     -> SelfIssuedCard카드를 이용한 인증은 wsFederationHttpBinding 사용
   서로 다른데 이것이 문제가 되는지 알고 싶습니다.
   테스트시 SelfIssuedCard 카드를 이용한 wsFederationHttpBinding 인증은 정상적으로 테스트가 잘되서요..
   죄송하지만 customBinding 과 wsFederationHttpBinding 의 차이점이 더 궁금하군요..MSDN 으로 보았지만 잘 이해가 안되서요..^^

너무 많은 질문은 드렸내요..
주말 잘 보내시구요, 답변부탁드립니다.
감사합니다.








[최초 등록일: ]
[최종 수정일: 10/5/2007]


비밀번호

댓글 작성자
 



2007-10-13 09시03분
1. 예. 오류 없이 작동하는 것을 확인햇었습니다.
2. 음... 그때 당시는 잘 기억이 나진 않는데요. 어쨌든, 가능한 제가 실습을 했던 절차를 모두 그 토픽들에 그대로 옮겨놓았다고 보시면 될 것 같습니다.
3. customBinding 은 말그대로 사용자가 정의한 바인딩이지요. 사실 이것은 Cardspace 와는 무관하고, WCF 와 관련된 용어일 뿐입니다. customBinding 은 어떠한 바인딩과도 같게 만들 수도 있고, 그 반대일 수 있습니다. 말 그대로, 바인딩과 관련된 여러가지 인자 조합을 할 수 있게 되어 있고요. wsFederationHttpBinding 은 그 중의 인자 몇 개를 고정시켜서, 사용자로 하여금 쉽게 선택할 수 있는 기준을 제시하는 거라고 이해해 주시면 될 것 같습니다.

질문한지 꽤 되셨는데...아마 지금쯤은 해결하셨을 듯 싶지만. ^^;
kevin25
2007-10-16 12시01분
[lim] 네!!.해결이 되었습니다. 클라이언트 인증서 검증이 문제였내요..
제 개인인증서를 사용함에따라 그 인증서의 루트인증서를 설치해야하는것을 깜박 했습다..^^
아무튼 감사합니다.
[guest]

1  2  3  4  5  6  7  [8]  9  10  11  12  13  14  15  ...
NoWriterDateCnt.TitleFile(s)
5756흰털너부리11/25/20223777asp.net core web api에서 json 특정 property 무시하는 방법 문의 드립니다. System.Text.Json 사용중입니다. [1]
5755문정환11/24/20224000싱글스레드 프로그램도 컨텍스트 스위칭이 생길 수 있나요? [4]
5754초급11/24/20223922c# 소켓통신 [1]
5753흰털너부리11/24/20223734List와 ObservableCollection을 비교 해서 다른 값 추출 FirstOrDefault 객체 비교 [4]파일 다운로드1
5752푸헐11/15/20223866app.config 에 connectionStrings를 aspnet_regiis로 enctyption [4]
5751차가워11/8/20224647vs2022 preview net7 AOT 콘솔 실행 성능 [7]
5749차가워11/4/20224070전처리 지시문 #if DEBUG 배포시 실행 여부 [1]
5748김기헌11/3/20224394안녕하세요 선생님 싱글톤 패턴을 꼭 이렇게 사용해야 하나요? [6]
5747김기헌11/2/20223820안녕하세요 선생님 네트워크 관련 용어 중 IP 주소가 왜 논리적 주소라고 표현되는 건가요? [2]
5746물냉면이...11/2/20223959서로 다른 클래스에 있는 동일 함수의 일괄 호출 방법에 대해 궁금합니다. [3]
5745흰털너부리11/1/20224323.net core web api 사용 제한에 관한 질문 입니다. [2]
5744차가워10/31/20224695윈폼 Console.WriteLine(); 연산 문의 [1]
5743흰털너부리10/27/20224021reflection, static, override 질문입니다. [1]
5742차가워10/27/20223939하나의 socket에 여러 스레드가 접근 하는 경우 [1]
5741조호상10/27/20224201OpenCVSharp4 구현 가능 문의 [1]
5740혜성10/26/20224996Visual Studio 2022 C# 콘솔 프로그램 기본 코드 변경된 이유는 무엇인가요? [2]
5739슬픈단잠10/25/20223978조언 주신 방법으로 해봤으나, 여전히 어디가 문제인지 파악을 못했습니다. [2]
5738슬픈단잠10/24/20224342C# 마샬링 관련 질문입니다. [2]
5737감사합니...10/20/20225019찾은 어셈블리의 매니페스트 정의와 어셈블리 참조가 일치하지 않습니다. [8]파일 다운로드1
5736초보 개...10/19/20224035c# winforms 프로그램을 setup 파일로 배포 시, 설정 문의 [2]
5735농상10/17/20224680싱글톤 공부중 질문이 있습니다. [8]
5734mins10/14/20224387델파이 dll을 c#에서 사용하기 관련해서 포인트 관련이라 질문을 올립니다. [2]
5733김경환10/12/20224418선생님 질문하나만드리겠습니다. [1]
5732kss10/8/20224703c# socket.poll 버그인가요? [2]파일 다운로드1
5731kss10/8/20224281c# socket.poll 버그인가요? [3]
5730김재환10/7/20224810WPF에서 디스플레이 배율이 100%가 아닌 경우, Window의 포지션 정보가 부정확해지는 문제 [2]
1  2  3  4  5  6  7  [8]  9  10  11  12  13  14  15  ...