c# – 在asp.net中实现证书授权
首先,我很抱歉我的英语不好.
在过去的两天里,我读了很多,但没有找到我的问题的解决方案. 我需要实施这样的授权: 我读到了关于cer / pfx文件,但没有关于这种模型. 也许在.net中使用这个类是不可能的 System.Security.Cryptography.X509Certificates.X509Certificate System.Security.Cryptography.X509Certificates.X509Certificate2 同时表格授权将在本网站上实施, 更新: 解决方法
首先,您需要启用SSL的网页.您无法使用随附的开发Web服务器(cassini)进行开发.可以使用IIS Express或本地IIS实例开发此类身份验证模型.无法直接从您的代码控制SSL身份验证,并且取决于IIS网页文件夹设置.看看
this article.
对于GUI体验,证书通常存储在证书存储中,证书存储是安全的,并且不能从客户端页面/脚本中进行控制.当Web浏览器获得具有客户端证书协商请求的响应时,将显示特定于浏览器/平台的对话框,其中显示所有兼容的客户端证书在服务器端,您可以通过从受信任的证书颁发机构安装相应的根证书来控制客户端可以选择哪些证书.但是,您无法控制哪些证书(它们存储在支持的智能卡上的天气或本地存储在硬盘驱动器上)可供客户端进行选择. UPDATE 在您的情况下,我认为通过客户端验证的HTTPS会话在Web浏览器中无法实现您想要的内容,因为您无法控制它如何管理它的证书存储. 但是,如果您开发了一个可以访问客户端USB驱动器上的便携式证书存储的插件,那么这是可能的.我想我会使用在后台运行的JAVA applet,并创建一个可以从页面的javascript访问的公共API,原因如下: >多种可用 您需要自己实现身份验证/握手部分,比如让applet使用XMLDSIG(可以包含歌手的公钥并在.net中支持)签署XML文档/片段(也可以添加包含用户名和密码哈希) ).成功验证签名的XML后,您可以将正常的身份验证cookie返回给客户端. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |