직원 중 한 명이 최근에 CAC 카드와 USB 리더를 받았습니다.

독자는 잘 작동하며 IE9를 열고 옵션> 내용> 인증서> 개인으로 이동하면 인증서를 볼 수 있습니다.

DoD 웹 사이트 (Internet Explorer JPAS)로 이동하여 CAC 버튼을 클릭하면 다른 인증서와 함께 대화 상자가 나타납니다. DOD CA-25를 선택하고 PIN을 입력 한 다음 웹 페이지 오류가 발생합니다. (Internet Explorer는 오류보고가 좋지 않지만 오류 103이라고 생각합니다.)

가정용 PC에서 이와 동일한 단계를 반복하면 모든 것이 동일한 리더 및 CAC에서 제대로 작동합니다.

직장에서 무엇이 잘못 되었나요?

업데이트 :

• Chrome에서 제공 한 오류는 "오류 107"입니다.
• Windows 7 64 비트를 실행하고 있습니다
• 저렴한 cl-ud-200 63-in-1 카드 리더와 동일한 결과를 내 체리 st-1044u에서 얻을 수 있습니다. 두 독자 모두 내 오래된 컴퓨터에서 완벽하게 작동합니다.

홈 브라우저에서 인증서를 요청하지 않으면 다른 인증서 세트가 설치되어있을 수 있습니다. 홈 브라우저에 설치된 DoD 인증서와 작업 시스템에 설치된 DoD 인증서를 비교하십시오. 또한 팝업에서 사용 가능한 인증서와 가정용 컴퓨터에 설치된 인증서를 비교하십시오.

CAC에는 유효하지만 웹 사이트에는 유효하지 않은 DoD CA를 선택했을 수 있습니다. (여러 CA가 CAC에 서명 한 경우)

직장과 가정에서 동일한 대상 웹 사이트를 사용하여 테스트하고 있습니까?

그렇지 않은 경우 CAC 작업을 확인하기 위해 동일한 URL을 사용해야합니다.

그렇다면 사이트의 IP 주소와 인증서를 확인하십시오. 사이트가 서로 다른 네트워크에 미러링 될 수 있습니다. 즉, 연결 위치에 따라 동일한 URL이 다른 시스템으로 해석 될 수 있으며 시스템마다 다른 IP 주소가있을 수 있습니다.

일부 사이트는 브라우저 암호화 설정 (SSL, TLS)을 확인하십시오. 회사에서 사이트에 필요한 설정을 비활성화했을 수 있습니다.

또한 (어떤 컴퓨터에서든) 직장에서 도착하지 못한 경우 공용 IP가 DoD 방화벽 블랙리스트에있을 수 있습니다.

_{내 대답은 IE를 기반으로합니다. 이 문제가 다른 브라우저에서도 발생하는 경우 발생한 정확한 오류 및 정확한 브라우저 버전 (가정 및 사무실 모두)에 대한 정보를 게시물에 추가하십시오.}

브라우저와 웹 사이트가 사용할 SSL 프로토콜에 동의 할 수없는 경우 오류 107이 발생합니다. 이 문제를 해결하는 답변 포인트 1을 아래에서 참조하십시오. 또한 제어판-> 인터넷 옵션 / 고급 탭 / 찾아보기 섹션으로 이동하여 "친숙한 HTTP 오류 메시지 표시"를 선택 취소하고 확인을 누른 다음 IE를 다시 시작하여 IE의 오류보고 기능을 향상시킬 수 있습니다.

이 (매우 긴) 군사 기사를 읽는 것이 좋습니다.
CAC 리더 및 소프트웨어를 설정하는 동안 발생할 수있는 몇 가지 문제

이 기사에는 많은 문제에 대한 여러 가지 해결책이 포함되어 있습니다. 나는 일부를 선택하고 대부분의 제어판-> 인터넷 옵션은 IE와 관련이 있지만 일부는 다른 브라우저와도 관련이 있음을 언급합니다 (변경 후 브라우저를 다시 시작해야 함).

1. 인터넷 옵션 / 고급 탭 / 보안 섹션에서 TLS 1.0 및 SSL 3.0이 모두 선택되어 있고 SSL 2.0이 선택되어 있지 않은지 확인하십시오. 도움이되지 않으면 SSL 2.0도 확인하십시오.
2. 인터넷 옵션 / 보안 탭 / 신뢰할 수있는 사이트에서 기본 수준을 낮음으로 변경하고 도메인을 신뢰할 수있는 사이트에 추가하십시오. 또한 인터넷을 클릭하고 기본 레벨을 보통으로 변경하십시오.
3. 인터넷 옵션에서 일반 탭의 삭제 ... 단추에서 캐시를 지우고 임시 인터넷 파일 및 쿠키에 확인 표시를하고 삭제 단추를 클릭하십시오.
4. 인터넷 옵션 / 고급 탭 / 보안 섹션에서 "내 컴퓨터에서 CD의 활성 콘텐츠 실행 허용"을 선택 또는 선택 해제하십시오.
5. 인터넷 옵션 / 콘텐츠 / 인증서 / 개인 / 고급에서 "클라이언트 인증"이라는 상자를 선택하십시오.
6. 인터넷 옵션 / 보안 탭에서 인터넷을 클릭하고 "보호 모드 사용"을 선택 취소하십시오.

추가 사항 : Internet Explorer 보안 강화 구성 비활성화 .

Chrome의 경우 오류 107 기사를 참조하십시오 .

자 여기에 일어난 일이 있습니다. 문제의 근본 원인을 찾지 못했지만 같은 컴퓨터에서 새 사용자 프로필을 만들었습니다. 해당 프로필에 로그인하면 매력처럼 작동합니다.

이유는 확실하지 않지만 문제가 해결되었습니다.

도움을 주신 모든 분들께 감사드립니다

이 답변은 질문이 제기 된 후 5 년이되었지만 유효하지 않은 인증서 체인에 문제가 발생했습니다.

개요

다른 DoD 인증서를 올바르게 설치 한 경우 ( InstallRoot ~ 5.0.0 에 대한 militarycac.com 및 DoD PKE 의 분류되지 않은 문서를 참조합니다 ) 인증서 체인이 충돌 할 수 있습니다.

인터넷 옵션 구성 도구 (또는 certmgr.msc멋진 경우)에서 충돌하는 여러 인증서를 제거해야합니다. 당신은 참조 할 수 있습니다 MilitaryCAC의 작성자 자신, 다른 작성자가 ( "나쁜 인증서 표시"의 페이지를 참조하십시오) 또는 (로, INSTALLROOT 같은 페이지에서 제공하는 국방부 PKE의 상호 인증서 제거제를 사용하여 일부 문서 불구하고, "나쁜 인증서 표시"를 제거) MilitaryCAC 는 다음과 같은 공식 도구를 찾고 있습니다 .

시간을 낭비하고 싶다면 언제든지 사용하십시오.

치료 단계

1. DoD 인증서가 설치되어 있는지 확인 ( InstallRoot 5.0.0 이상 사용 , 대안 : 비 HTTPS 공식 사이트 , 두 패키지 모두 서명이 잘못되었지만 어쨌든 실행해야 함)
2. 인증서 페이지를여십시오 (Internet Explorer → Internet Options→ Content→ Certificates또는 certmgr.msc사용 방법을 알고있는 경우).
3. 잘못된 제거 중간 인증 기관 ( NOT 루트 인증서 신뢰할 수)
   • DoD Interoperability Root CA 1(실험실 11/15/2019)
   • DoD Root CA 2(Exp 9/6/2019; 왜 중간 인증서에 루트 CA가 있습니까?)
   • SHA-1 Federal Root CA G2(실험실 12/31/2019)
   • DoD Interoperability Root *something*(실험실 8/15/2019)
   • DoD Root CA 3(실험실 2/17/2019)
   • Federal Bridge CA 2016(실험실 11/8/2019)
4. 작동해야합니다. 다시 시작한 후