如何为 Ubuntu 13.04 安装和配置安全卡 (CAC) 读卡器

#安装软件包

sudo apt-get install libpcsclite1 pcscd pcsc-tools

#安装 CacKey Cackey 可在以下位置获取https://software.forge.mil/sf/projects/community_cac
具有讽刺意味的是，它需要 CAC 访问权限才能登录。

如果您无法访问 DISA 的 Forge.mil 网站，（因为它需要 CAC 访问权限）

您可以下载 32 位 Deb 文件这里。

MD5: 37398d413221b7d6c6ee539978feec47
SHA1: 3ccfc97610b1b3503084caa7f1924c52d2f1a1b4

或者，64 位 Deb这里。

 MD5: 3935d1376ae7175f9814505c59a917f7
 SHA1: 153b30d025869679238444e2ef0545ed7185f4f8

下载 .deb
使用软件中心双击 .deb 进行安装
您将收到有关软件包质量低下的警告。继续即可。

安装完成后，打开终端并运行pcsc_scan以测试读卡器。

*** 注意：对于 13.10，我必须先创建一个 /usr/lib64 目录，然后才能安装 CACkey。
要使用的命令是sudo mkdir /usr/lib64。创建该目录后，安装正常。***

#下载 DoD 证书 http://dodpki.c3pki.chamb.disa.mil/rootca.html
点击每个链接进行下载。
您将收到有关这些链接未获批准的警告，只需点击“确定”即可

#将 CAC 模块添加到 Firefox 作为安全设备 1.编辑 > 首选项菜单

2.高级部分

3.证书选项卡

4.安全装置按钮

5.加载按钮

在弹出的对话框中输入“CAC Module”作为模块名称，并输入/usr/lib64/libcackey.so作为模块文件名。

#测试你的设置你可以登录需要 CAC 访问权限的网站来测试你的设置，例如https://www.us.army.mil

系统将提示您输入“主密码”。这只是与您的卡关联的 PIN 码。

值得一提的是，这款应用在 13.04 中对我来说运行完美。即使是企业电子邮件 OWA，在 12.10 中也无法运行。*** 更新：在 13.10 中测试运行良好，包括访问 OWA。***

Ubuntu 企业电子邮件步骤

军方最近已放弃使用 AKO Email，转而使用名为 Enterprise Email（通常也称为 EE）的新解决方案。此外，之前用于身份验证的软件组件 Coolkey 已被 CACKey 取代。这一变化导致了大​​量访问问题，这些问题可能是由于 AKO 网站的导航问题或安全软件配置不正确造成的。以下概述描述了访问 Enterprise Email 以及安装必要的驱动程序和软件以访问 Enterprise Email 和各种其他安全军事网站的过程。

首先更新操作系统，以确保所有现有软件库都是最新的并且正常运行。

username@systemname $ sudo apt-get update
username@systemname $ sudo apt-get upgrade -y

接下来，准备一个暂存区，用于安装下载的驱动程序，以便计算机识别智能卡读卡器并在军事网站上运行，最重要的是，访问您的企业电子邮件。此外，我们还可以在此位置存储 CACKey 下载，以供将来安装。

username@systemname ~ $ cd ~ && mkdir Army_EE && cd ~/Army_EE

下载

跟随 ”此链接“以获取完成安装所需的文件。

CAC 读卡器驱动程序安装

根据您选择的 CAC 阅读器，您需要导航到制造商的网站并下载适合您设备的 Linux 驱动程序。遗憾的是，每个制造商的驱动程序安装过程可能各不相同。请阅读创建的文件夹中下载文件附带的说明。

安装 CAC 阅读器驱动程序后，安装以下软件包以访问您的 CAC。

username@systemname ~/Army_EE $ sudo apt-get install libudev-dev -y
username@systemname ~/Army_EE $ sudo apt-get install libusb-1.0-0-dev -y
username@systemname ~/Army_EE $ sudo apt-get install autoconf build-essential libccid libpcsclite1 libpcsclite1-dbg libpcsclite-dev libpcsc-perl pcsc-tools pcscd

CACCey 安装

接下来，我们将安装 CACKey，这可能是此安装中最令人困惑的方面之一。利用网上的各种资源，可以注意到 CACKey 可从 software.forge.mil 获得，但只能通过使用 CAC 阅读器和您的 CAC 来访问？（这绝对不是确保安装安全的最佳方式，因为 AKO 网站的解决方案更为合理）

如果您无法访问 DISA 的 Forge.mil 网站，(因为它需要 CAC 访问权限) 可以从以下链接下载。

下载 32 位或 64 位 Deb 文件位于“下载“ 关联。 （建议安装，因为它与架构无关，并且适用于 32 位和 64 位架构）

32位 Deb 哈希

MD5：37398d413221b7d6c6ee539978feec47

SHA1：3ccfc97610b1b3503084caa7f1924c52d2f1a1b4

64 位 Deb HASH

MD5：3935d1376ae7175f9814505c59a917f7

SHA1：153b30d025869679238444e2ef0545ed7185f4f8

将 CACKey .deb 文件下载到 ~/Army_EE，下载完成后，需要在安装文件之前创建一个文件夹。根据您下载的架构，您需要运行以下两个命令之一。

32位 Deb

username@systemname ~ $ sudo mkdir /usr/lib32

64位 Deb

username@systemname ~ $ sudo mkdir /usr/lib64

创建上述文件夹后，导航到下载文件的文件夹并双击该文件。这将启动软件中心并提示输入系统 root 密码以安装 CACKey。验证后，单击安装并确认警告提示以继续安装过程。

Firefox 浏览器配置

然后在 Firefox Web 浏览器会话中，导航到以下 URL 并阅读其中的说明以安装 DoD 根证书

说明和 DoD 根证书下载 http://dodpki.c3pki.chamb.disa.mil/rootca.html （注意：在安装过程中，Firefox 浏览器会显示大量“警报”消息，表明未加载证书。请确认错误以继续执行“警报”提示以及整个安装导入过程中的所有警报。）

此外，还有一个替代选项，即安装下面的 Firefox DoD 配置扩展，从“下载 Firefox 的 DoD 配置扩展”下载“链接。（注意：安装插件后重启，Firefox 浏览器可能会出现“错误”信息，请确认信息后继续安装过程并重启浏览器）

然后从 Firefox 工具栏转到：选项 > 首选项 > 高级 > 证书

证书单选设置应为：“每次都询问我”

点击“安全设备”按钮 > 加载

然后将“模块名称”字段命名为：DoD 证书

单击“浏览”转到：文件系统> usr> lib64> libcackey.so

最后点击打开 > 确定 > 确定

我已经在 Ubuntu 14 和 Mint 17 上尝试过此操作，两个发行版均成功。

如果您不想信任这些下载链接，或者只需要短暂使用 CAC。您可以使用 USAF 的轻量级便携式安全 (LPS) ISO 访问 forge.mil 和其他仅限 CAC 的网站。从http://www.spi.dod.mil/lipose.htm使用 LPS 从 forge.mil 下载 CAC 文件后，您可以按照@Argsvision 的答案中的步骤进行操作。

因此，您可以使用 LPS ISO 来“引导”一台计算机，而无需任何其他可以使用 CAC 的计算机或信任除 spi.dod.mil 站点之外的任何人。