到目前为止，您可能已经听说过 两因素身份验证. 启用多重身份验证可以提高您用于访问各种社交媒体网站的帐户的安全性，例如 推特, Facebook，甚至你的 谷歌帐户. 这篇文章将涉及更多内容。

美国武装部队拥有数百万军事和文职雇员。 如果您是这些服务的成员，您可能已获得 DoD CAC 智能卡以访问各种网站。 智能卡带来了兼容性问题、针对每个操作系统量身定制的特定指令以及一系列令人头疼的问题。 很难找到从 Linux 操作系统访问军事网站的可靠说明。 这篇文章告诉你如何设置你的 Fedora 系统登录到启用 DoD CAC 的网站。

安装和配置 OpenSC

首先，安装opensc包：

sudo dnf install -y opensc

该软件包提供了与 DoD 智能卡接口所需的中间件。 它还包括用于测试和调试智能卡功能的工具。

安装后，接下来在 Firefox 的安全设备部分下进行设置。 在 Firefox 中打开菜单，然后导航到 Preferences -> Advanced。

在证书选项卡中，选择安全设备。 从此页面选择页面右侧的加载按钮。 现在设置一个模块名称（“OpenSC”可以正常工作）并使用此屏幕浏览到您需要使用的共享库的位置。

浏览到 /lib64/pkcs11/ 目录，选择 opensc-pkcs11.so，然后单击 Open。 如果您目前是“双重身份”员工，您可能希望选择 onepin-opensc-pkcs11.so 共享库。 如果您不知道“双重身份”是什么意思，请继续选择前一个套餐。

单击确定以完成该过程。

现在您可以导航到您选择的启用 DoD CAC 的站点并登录。 系统将提示您输入 CAC 的 PIN，然后选择要使用的证书。 如果您登录的是普通的 DoD 网站，请选择身份验证证书。 如果您正在登录网络邮件服务，例如 https://web.mail.mil，选择数字签名证书。 注意：“双重身份”人员应使用认证证书。