Мы пытаемся разрешить нашему многофункциональному клиентскому приложению C++ для Windows использовать карты DoD CAC.
Мы используем стороннюю библиотеку для защиты связи между клиентом и сервером с помощью SSL, и она распознает/обрабатывает стандартные смарт-карты, но только в том случае, если сертификат был создан собственным приложением в комплекте.
Почему? Разве сертификат не сертификат? Как они различаются?
В частности, может ли кто-нибудь указать мне на сжатую техническую документацию, которая объясняет, что предписано соответствующими стандартами, и что остается определенным реализацией? Я пытался просмотреть фактические спецификации, но они слишком подробные, и я нашел очень расплывчатые статьи, которые не отвечают на мои вопросы. Я ищу нечто среднее.