安装包

sudo apt-get install libpcsclite1 pcscd pcsc-tools 

安装CacKey

Cackey可在https://software.forge.mil/sf/projects/community_cac获取
具有讽刺意味的是，它需要CAC访问才能登录。

如果您无法访问DISA的Forge.mil网站，（因为它需要CAC访问）

您可以在此处下载32位Deb文件。

 MD5: 37398d413221b7d6c6ee539978feec47 SHA1: 3ccfc97610b1b3503084caa7f1924c52d2f1a1b4 

或者，64位Deb 在这里 。

  MD5: 3935d1376ae7175f9814505c59a917f7 SHA1: 153b30d025869679238444e2ef0545ed7185f4f8 

下载.deb
双击.deb，使用Software Center进行安装
您将收到关于包装质量低的警告。 继续。

安装完成后，打开终端并运行pcsc_scan来测试读卡器。

*注意：对于13.10，我必须在安装CACkey之前创建一个/ usr / lib64目录。
要使用的命令是sudo mkdir /usr/lib64 。 创建该目录后，它安装得很好。 *

下载国防部证书

http://dodpki.c3pki.chamb.disa.mil/rootca.html
单击每个链接进行下载。
您将收到有关未经批准的警告，只需点击“确定”即可

将CAC模块作为安全设备添加到Firefox

1.编辑>首选项菜单

2.高级部分

3.Certificates选项卡

4.安全设备按钮

5.Load Button

在弹出的Dialoge框中输入“CAC Module”作为模块名称，输入/usr/lib64/libcackey.so作为模块文件名。

测试你的设置

您可以通过登录需要CAC访问的站点（例如https://www.us.army.mil）来测试您的设置

系统将提示您输入“主密码”。 这只是与您的卡相关联的PIN。

对于它的价值而言，这对我来说在13.04完美无缺。 甚至企业电子邮件OWA，我无法在12.10下工作。 *更新：使用13.10测试很好，包括访问OWA。 *

Ubuntu企业电子邮件的步骤

军方最近从AKO电子邮件迁移到了一个名为Enterprise Email（通常也称为EE）的新解决方案。 此外，名为Coolkey的软件组件以前用于身份validation，已被CACKey取代。 由于AKO网站的导航问题或未正确配置安全软件，此更改导致了大量访问问题。 以下概述描述了访问企业电子邮件和安装必要的驱动程序和软件以访问企业电子邮件和各种其他安全军事网站的过程。

首先更新操作系统，以确保所有现有软件库都是最新的并且运行正常。

 username@systemname $ sudo apt-get update username@systemname $ sudo apt-get upgrade -y 

接下来，为下载的驱动程序准备一个暂存区域，这些驱动程序将安装给SmartCard Reader，以便计算机和军事网站上的function识别，最重要的是访问企业电子邮件。 此外，我们还可以将CACKey下载存储在此位置以供将来安装。

 username@systemname ~ $ cd ~ && mkdir Army_EE && cd ~/Army_EE 

下载

按照“ 此链接 ”获取完成安装所需的文件。

CAC Reader驱动程序安装

根据您选择的CAC Reader，您需要导航到制造商的网站并为您的设备下载相应的Linux驱动程序。 不幸的是，驱动程序的安装过程在每个制造商之间可能是唯一的。 请阅读创建的文件夹中随下载文件提供的说明。

安装CAC Reader Driver后，安装以下软件包以访问CAC。

 username@systemname ~/Army_EE $ sudo apt-get install libudev-dev -y username@systemname ~/Army_EE $ sudo apt-get install libusb-1.0-0-dev -y username@systemname ~/Army_EE $ sudo apt-get install autoconf build-essential libccid libpcsclite1 libpcsclite1-dbg libpcsclite-dev libpcsc-perl pcsc-tools pcscd 

CACKey安装

接下来，我们将安装CACKey，这可能是此安装中最令人困惑的方面之一。 在线使用各种来源，可以注意到CACKey可以从software.forge.mil获得，但只能通过使用CAC Reader和CAC来访问？ （ 绝对不是确保安装安全的最佳方式，因为AKO网站更合理的解决方案 ）

如果您无法访问DISA的Forge.mil网站（ 因为它需要CAC访问 ），可以从以下链接下载。

下载32位或64位Deb文件位于“ 下载 ”链接。 （ 建议安装，因为它独立于架构，应该适用于32位和64位架构 ）

32位Deb HASH

MD5： 37398d413221b7d6c6ee539978feec47

SHA1： 3ccfc97610b1b3503084caa7f1924c52d2f1a1b4

64位Deb HASH

MD5： 3935d1376ae7175f9814505c59a917f7

SHA1： 153b30d025869679238444e2ef0545ed7185f4f8

将CACKey .deb文件下载到〜/ Army_EE，下载完成后，需要在安装文件之前创建一个文件夹。 根据您的体系结构下载，您将需要运行以下两个命令之一。

32位Deb

 username@systemname ~ $ sudo mkdir /usr/lib32 

64位Deb

 username@systemname ~ $ sudo mkdir /usr/lib64 

创建上述文件夹后，导航到下载文件的文件夹，然后双击该文件。 这将启动软件中心并提示系统root密码以安装CACKey。 进行身份validation后，单击“安装”并确认警告提示以继续安装过程。

Firefox浏览器配置

然后在Firefox Web浏览器会话中，导航到以下URL并阅读其中的说明以安装DoD根证书

说明和DoD根证书下载http://dodpki.c3pki.chamb.disa.mil/rootca.html （注意：在安装过程中，Firefox浏览器会显示大量“警报”消息，表明证书是未加载。请继续确认错误，以便在整个安装导入过程中继续执行“警报”提示和任何及所有进行中警报的过程。）

此外，通过安装下面的Firefox DoD配置扩展，可以从“ 下载 ”链接下载适用于Firefox的DoD配置扩展，从而提供替代选项。 （注意：让它安装插件并重新启动，Firefox浏览器可能会显示“错误”消息，请继续确认消息以继续安装过程并重新启动浏览器）

然后从Firefox工具栏转到：选项>首选项>高级>证书

证书收音机设置应为：“每次问我”

单击安全设备按钮>加载

然后命名“模块名称”字段：DoD证书

单击“浏览”转到：文件系统> usr> lib64> libcackey.so

最后单击打开>确定>确定

我已经从Ubuntu 14和Mint 17尝试了这个，并且在两个发行版中都取得了成功。

如果您不想信任这些下载链接，或者只是需要简单地使用CAC。 您可以使用USAF的轻量级便携式安全（LPS）ISO来访问forge.mil和其他仅限CAC的站点。 从http://www.spi.dod.mil/lipose.htm获取它使用LPS从forge.mil下载CAC文件后，您可以按照@ Argsvision的答案中的步骤操作。

因此，您可以使用LPS ISO来“引导”计算机，而无需任何其他可以使用CAC或信任除spi.dod.mil站点之外的任何人的计算机。