您的 ERP 系统部署在 Web 上吗?如果是——
这个是客户端个人证书通过浏览器验证,授权的问题,跟网上银行类似。C# 写的 ERP 程序,以及服务器 IIS 都要做一些修改的。把验证改成 Forms 然后自己写一个 AuthenticationManager,接收 X509Certificate 的 Credential。证书颁发的话,需要安装 Active Directory 证书服务。我觉得这问题挺多的。比如:
- 如何分发/管理个人证书
- C# ERP 程序需要修改
- 证书颁发后,重新安装系统,或硬件升级后如何处理
- 在没有加入域的机器上怎么自动获取证书
如果是基于 Windows 桌面的 ERP 系统,那么更麻烦了。
我给你推荐一个替代方案。Windows CardSpace + Smartcard。有兴趣的话可以找一些这方面的资料看看。
希望对您有帮助。
Mark Zhou
