c# – 在asp.net中实现证书授权

System.Security.Cryptography.X509Certificates.X509Certificate
System.Security.Cryptography.X509Certificates.X509Certificate2

首先,您需要启用SSL的网页.您无法使用随附的开发Web服务器(cassini)进行开发.可以使用IIS Express或本地IIS实例开发此类身份验证模型.无法直接从您的代码控制SSL身份验证,并且取决于IIS网页文件夹设置.看看 this article.

对于GUI体验,证书通常存储在证书存储中,证书存储是安全的,并且不能从客户端页面/脚本中进行控制.当Web浏览器获得具有客户端证书协商请求的响应时,将显示特定于浏览器/平台的对话框,其中显示所有兼容的客户端证书在服务器端,您可以通过从受信任的证书颁发机构安装相应的根证书来控制客户端可以选择哪些证书.但是,您无法控制哪些证书(它们存储在支持的智能卡上的天气或本地存储在硬盘驱动器上)可供客户端进行选择.

UPDATE

在您的情况下,我认为通过客户端验证的HTTPS会话在Web浏览器中无法实现您想要的内容,因为您无法控制它如何管理它的证书存储.

但是,如果您开发了一个可以访问客户端USB驱动器上的便携式证书存储的插件,那么这是可能的.我想我会使用在后台运行的JAVA applet,并创建一个可以从页面的javascript访问的公共API,原因如下：

>多种可用
平台/浏览器
>可以完全运行
启用S??SL的网页中的信任模式
>可以威胁PFX文件作为证书
店(see)

您需要自己实现身份验证/握手部分,比如让applet使用XMLDSIG(可以包含歌手的公钥并在.net中支持)签署XML文档/片段(也可以添加包含用户名和密码哈希) ).成功验证签名的XML后,您可以将正常的身份验证cookie返回给客户端.