Я пишу электронное приложение, которое отправляет HTTP-запросы общедоступному API (министру юстиции), чтобы адвокаты могли просматривать свои дела и папки. Министр раскрыл конкретный прокси-сервер, который ожидает сертификат клиента (содержится в смарт-карте).
Это фактическая ситуация:
Windows : нет проблем. Хромированная версия Electron считывает сертификаты из хранилища сертификатов Windows и отображает всплывающее окно для аутентификации пользователя; Mac : более сложный, но работающий. Если смарт-карта видна в цепочке для ключей, хром-версия электрона считывает сертификаты из цепочки для ключей и отображает всплывающее окно для аутентификации пользователя
Linux / Ubuntu : странная ситуация . Я следовал этому руководству, чтобы Chrome знал о смарт-карте: (https://wiki.ubuntu -it.org / Hardware / Periferiche / CartaNazionaleServizi ) и выполнил эту команду, чтобы добавить путь к библиотеке smartкарта для nssdb:
modutil -dbdir sql:.pki/nssdb/ -add "OpenSC" -libfile /usr/lib/$(uname -i)-*/opensc-pkcs11.so
Нормальный хром работает, и я могу войти в защищенные сайты, запрашивая аутентификацию с помощью смарт-карты, но электронный хром не может работать.
Странно то, что версии для Mac OS и Windows работают регулярно, а версия для Linux - нет. Кто-нибудь имеет опыт работы с этой темой на Ubuntu / Linux? Есть системное хранилище сертификатов, отличное от nssdb?