Microsoft MVP성태의 닷넷 이야기
인증서/스마트 카드에 기반한 Managed Card - STS 구현 질문 [링크 복사], [링크+제목 복사],
조회: 13140
글쓴 사람
limjhun hoon (jhun75 at btwoks.co.kr)
홈페이지
첨부 파일
 

안녕하세요..성태임..카드스페이스 관련글 잘 보았습니다.
태오의 홈피에도 성태님의 글이 올라와 있더군요.. 다방면으로 활동이 대단하내요..^^
저는 지금 카드스페이스의 4가지 인증방법중 인증서를 가지고 인증하는 방법을 테스트중인데요..
몇가지 질문이 있어서 이렇게 글을 올리게 되었습니다.
사실을 오류가 나는 상황인데 해결을 못하고 있거든요..^^

오류상황은 이렇습니다.

인증서/스마트 카드를 이용한 Managed Card 를 생성하여 등록후 STS측에 인증요청시(즉 카드스페이스 클라이언트에서 카드를 선택하여 보내기를 클릭할경우) 다음과 같은 에러가 발생합니다.
    -> 관리카드 공급자로부터 데이터를 검색할수 없습니다.
       네트워크 연결을 확인하고 올바른 인증자격 증몀을 제공했는지 확인하십시오.
 
 이 오류의 원인을 못찾고 있는 상태입니다.^^

제가 의심나는 부분은 두군데가 있는데요

첫째는 제가 테스트를 하기위해 작업한 내용중 성태님과 다르게 한 부분입니다.

 CardWriter.exe 를 이용 managed카드생성(인증서는 제것을 사용)시
  -> 성태님은 FabrikamCertificate.ini 내의 [Credentials] 부분에
     스마트 카드와 연결된인증서의 Thumbprint 값의 base64 인코딩된 문자열을 넣어주셨고요
  -> 저는 FabrikamCertificate.ini 내의 [Credentials] 부분에 Thumbprint 값을 그냥 주었습니다.
    
성태님 방식대로 하면 STS측에 인증요청시 카드스페이스 클라이언트에서 "해당인증서를 찾을수 없다" 는 메시지가 나오거든요..죄송^^..
물론 스마트카드를 사용한것은 아니고 ms 인증서 저장소에다가 제 인증서를 자장해 두었습니다.
    
둘째는 "Simple STS" 예제의 SampleSecurityTokenService 프로젝트의 app.config 파일을 부분입니다.
 app.config 파일의 endpoint 의 바인딩부분을 보면
    -> Id/PWD, 인증서/스마트 카드인증은 customBinding 을 사용하였구요.
    -> SelfIssuedCard 카드를 이용한 인증은 wsFederationHttpBinding 을 사용하였내요.


질문은 다음과 같습니다.

1. 성태님이 테스트하신 인증서/스마트 카드를 이용한 Managed Card 를 생성하여 등록후 STS측에 인증요청 테스트가 오류없이작동되었는지 알고싶습니다.
   제가 몇번이나 테스트를 해봐도 안되서요..정말죄송합니다.

2. 카드생성시 FabrikamCertificate.ini 내의 [Credentials] 부분에 Thumbprint 값을 그냥 주었는데 그것이 문제가 되는지 알고싶습니다.
   이상한점은
     -> Thumbprint 값을 사용시는 STS측에 인증요청시 카드스페이스 클라이언트에서 "해당인증서를 찾을수 없다" 는 오류가 나지 않거든요..
     -> 그리고 제가 기타 프로그램을 이용하여 생성한 Thumbprint 의 base64 인코딩된 문자열 값과 CardWriter.exe 를 이용하여 생성한 값과 다르게 나옵니다.

    즉, CardWriter.exe 를 실행하면 최종적으로 다음과 같은메시지가 나오는데

     Reading card config from
        D:\test\MS_CardSpace\Simple STS_new\SampleCards\FabrikamCertificate.ini
     Found smart card certificate, setting smartcard certificate hash to [kpqdyDWNynbk4gAoUchq+1htAYk=]
     Card written to
        D:\test\MS_CardSpace\Simple STS_new\SampleCards\FabrikamCertificate.crd

     kpqdyDWNynbk4gAoUchq+1htAYk= 이 값과 제가 기타 프로그램을 이용하요 생성한 Thumbprint 의 base64 인코딩된 문자열 값과 다르게 나옵니다.

3. SampleSecurityTokenService 프로젝트의 app.config 파일의 endpoint 의 바인딩부분이
     -> Id/PWD, 인증서/스마트 카드인증은 customBinding 을 사용
     -> SelfIssuedCard카드를 이용한 인증은 wsFederationHttpBinding 사용
   서로 다른데 이것이 문제가 되는지 알고 싶습니다.
   테스트시 SelfIssuedCard 카드를 이용한 wsFederationHttpBinding 인증은 정상적으로 테스트가 잘되서요..
   죄송하지만 customBinding 과 wsFederationHttpBinding 의 차이점이 더 궁금하군요..MSDN 으로 보았지만 잘 이해가 안되서요..^^

너무 많은 질문은 드렸내요..
주말 잘 보내시구요, 답변부탁드립니다.
감사합니다.








[최초 등록일: ]
[최종 수정일: 10/5/2007]


비밀번호

댓글 작성자
 



2007-10-13 09시03분
1. 예. 오류 없이 작동하는 것을 확인햇었습니다.
2. 음... 그때 당시는 잘 기억이 나진 않는데요. 어쨌든, 가능한 제가 실습을 했던 절차를 모두 그 토픽들에 그대로 옮겨놓았다고 보시면 될 것 같습니다.
3. customBinding 은 말그대로 사용자가 정의한 바인딩이지요. 사실 이것은 Cardspace 와는 무관하고, WCF 와 관련된 용어일 뿐입니다. customBinding 은 어떠한 바인딩과도 같게 만들 수도 있고, 그 반대일 수 있습니다. 말 그대로, 바인딩과 관련된 여러가지 인자 조합을 할 수 있게 되어 있고요. wsFederationHttpBinding 은 그 중의 인자 몇 개를 고정시켜서, 사용자로 하여금 쉽게 선택할 수 있는 기준을 제시하는 거라고 이해해 주시면 될 것 같습니다.

질문한지 꽤 되셨는데...아마 지금쯤은 해결하셨을 듯 싶지만. ^^;
kevin25
2007-10-16 12시01분
[lim] 네!!.해결이 되었습니다. 클라이언트 인증서 검증이 문제였내요..
제 개인인증서를 사용함에따라 그 인증서의 루트인증서를 설치해야하는것을 깜박 했습다..^^
아무튼 감사합니다.
[guest]

... 76  77  78  79  80  81  [82]  83  84  85  86  87  88  89  90  ...
NoWriterDateCnt.TitleFile(s)
424guest7/10/200611100    답변글 소스 코드 입니다. [1]
425guest7/11/200610629        답변글 다시 올립니다.파일 다운로드1
428정성태7/11/200610456            답변글 [답변]: 다시 올립니다.
421정보문7/6/200610947액티브X 설치 [1]
1354허재호11/12/201411503    답변글 [답변]: 액티브X 설치
418임대진7/4/200610220이럴적 있으세요?
419정성태7/4/200610272    답변글 [답변]: 이럴적 있으세요?
417이방은6/29/20069996[질문]2.0에서 웹리소스에 대해서 [2]
416박영일6/29/200610298CAS 설정여부 [1]
415김인학6/28/200610900스마트 클라이언트에서 웹서비스를 호출하고 있습니다. [1]
413김성호6/28/200610624IE프로그램문제... [2]
411이진형6/27/200610553어셈블리 네임 알아내기 [2]
414정성태6/28/200610026    답변글 [답변]: 어셈블리 네임 알아내기
410이재원6/26/200610199자바스크립트 스마트클라이언트 이벤트 호출 [3]
412이재원6/27/200610260    답변글 [답변]: 자바스크립트 스마트클라이언트 이벤트 호출
409정준명6/22/200611184윈폼 기반 스마트클라이언트 속도 문제에 대해서 의견을 구합니다. [2]
406이진형6/21/200611364처음에 스마트클라이언트 로딩하는 속도 [1]
4036/20/200610269Invoke 관련 문의 드립니다. [2]
4086/22/20069192    답변글 invoke 관련하여...
401김용국6/19/200610020SmartClient에서 동적 어셈블리 관련 문의 드립니다 [1]
402김용국6/20/20069365    답변글 [답변]: SmartClient에서 동적 어셈블리 관련 문의 드립니다 ... 다시 문의 드립니다! [1]
404김용국6/20/20069608        답변글 [답변]: [답변]: SmartClient에서 동적 어셈블리 관련 문의 드립니다 ... 다시 문의 드립니다! [1]
405김용국6/21/20069947            답변글 잘 되네요~~ ^^ 고맙습니다!
407김용국6/21/20069360                답변글 [답변]: 다시한번 문의드립니다!
398김성호6/17/200610112IE프로그래밍 관련하여 질문이
400정성태6/19/20069740    답변글 [답변]: IE프로그래밍 관련하여 질문이 [5]
... 76  77  78  79  80  81  [82]  83  84  85  86  87  88  89  90  ...