안녕하세요..성태임..카드스페이스 관련글 잘 보았습니다.
태오의 홈피에도 성태님의 글이 올라와 있더군요.. 다방면으로 활동이 대단하내요..^^
저는 지금 카드스페이스의 4가지 인증방법중 인증서를 가지고 인증하는 방법을 테스트중인데요..
몇가지 질문이 있어서 이렇게 글을 올리게 되었습니다.
사실을 오류가 나는 상황인데 해결을 못하고 있거든요..^^
오류상황은 이렇습니다.
인증서/스마트 카드를 이용한 Managed Card 를 생성하여 등록후 STS측에 인증요청시(즉 카드스페이스 클라이언트에서 카드를 선택하여 보내기를 클릭할경우) 다음과 같은 에러가 발생합니다.
-> 관리카드 공급자로부터 데이터를 검색할수 없습니다.
네트워크 연결을 확인하고 올바른 인증자격 증몀을 제공했는지 확인하십시오.
이 오류의 원인을 못찾고 있는 상태입니다.^^
제가 의심나는 부분은 두군데가 있는데요
첫째는 제가 테스트를 하기위해 작업한 내용중 성태님과 다르게 한 부분입니다.
CardWriter.exe 를 이용 managed카드생성(인증서는 제것을 사용)시
-> 성태님은 FabrikamCertificate.ini 내의 [Credentials] 부분에
스마트 카드와 연결된인증서의 Thumbprint 값의 base64 인코딩된 문자열을 넣어주셨고요
-> 저는 FabrikamCertificate.ini 내의 [Credentials] 부분에 Thumbprint 값을 그냥 주었습니다.
성태님 방식대로 하면 STS측에 인증요청시 카드스페이스 클라이언트에서 "해당인증서를 찾을수 없다" 는 메시지가 나오거든요..죄송^^..
물론 스마트카드를 사용한것은 아니고 ms 인증서 저장소에다가 제 인증서를 자장해 두었습니다.
둘째는 "Simple STS" 예제의 SampleSecurityTokenService 프로젝트의 app.config 파일을 부분입니다.
app.config 파일의 endpoint 의 바인딩부분을 보면
-> Id/PWD, 인증서/스마트 카드인증은 customBinding 을 사용하였구요.
-> SelfIssuedCard 카드를 이용한 인증은 wsFederationHttpBinding 을 사용하였내요.
질문은 다음과 같습니다.
1. 성태님이 테스트하신 인증서/스마트 카드를 이용한 Managed Card 를 생성하여 등록후 STS측에 인증요청 테스트가 오류없이작동되었는지 알고싶습니다.
제가 몇번이나 테스트를 해봐도 안되서요..정말죄송합니다.
2. 카드생성시 FabrikamCertificate.ini 내의 [Credentials] 부분에 Thumbprint 값을 그냥 주었는데 그것이 문제가 되는지 알고싶습니다.
이상한점은
-> Thumbprint 값을 사용시는 STS측에 인증요청시 카드스페이스 클라이언트에서 "해당인증서를 찾을수 없다" 는 오류가 나지 않거든요..
-> 그리고 제가 기타 프로그램을 이용하여 생성한 Thumbprint 의 base64 인코딩된 문자열 값과 CardWriter.exe 를 이용하여 생성한 값과 다르게 나옵니다.
즉, CardWriter.exe 를 실행하면 최종적으로 다음과 같은메시지가 나오는데
Reading card config from
D:\test\MS_CardSpace\Simple STS_new\SampleCards\FabrikamCertificate.ini
Found smart card certificate, setting smartcard certificate hash to [kpqdyDWNynbk4gAoUchq+1htAYk=]
Card written to
D:\test\MS_CardSpace\Simple STS_new\SampleCards\FabrikamCertificate.crd
kpqdyDWNynbk4gAoUchq+1htAYk= 이 값과 제가 기타 프로그램을 이용하요 생성한 Thumbprint 의 base64 인코딩된 문자열 값과 다르게 나옵니다.
3. SampleSecurityTokenService 프로젝트의 app.config 파일의 endpoint 의 바인딩부분이
-> Id/PWD, 인증서/스마트 카드인증은 customBinding 을 사용
-> SelfIssuedCard카드를 이용한 인증은 wsFederationHttpBinding 사용
서로 다른데 이것이 문제가 되는지 알고 싶습니다.
테스트시 SelfIssuedCard 카드를 이용한 wsFederationHttpBinding 인증은 정상적으로 테스트가 잘되서요..
죄송하지만 customBinding 과 wsFederationHttpBinding 의 차이점이 더 궁금하군요..MSDN 으로 보았지만 잘 이해가 안되서요..^^
너무 많은 질문은 드렸내요..
주말 잘 보내시구요, 답변부탁드립니다.
감사합니다.
[최초 등록일: ]
[최종 수정일: 10/5/2007]