2012-02-02 15 views
0

Я работаю над приложением ASP.NET WebForms, и меня попросили переключиться с Windows Form Authentication на PKI Certificate Authentication; о чем я очень мало знаю.ASP.NET - Справка Тестирование и отладка аутентификации PKI

Просмотрев различные веб-сообщения и их фрагменты кода, я думал, что знаю достаточно, чтобы хотя бы начать обнюхивать сертификат PKI (или любой сертификат клиента, если на то пошло). В частности, я использую:

X509Certificate2 cert = new X509Certificate2(Page.Request.ClientCertificate.Certificate); 
X500DistinguishedName dn = cert.SubjectName; 

Так что я поставил точку останова на 2-й линии, нажмите F5 из Visual Studio. Отладка начинается, но «cert» всегда имеет значение null. Затем я понимаю, что у меня нет персональных сертификатов на моем компьютере, поэтому я загружаю надстройку надстройки Firefox, создаю фиктивный сертификат и повторю попытку с тем же результатом, «cert» всегда имеет значение null.

Итак, я начинаю прикручивать инструмент командной строки makecert, но все же «cert» всегда имеет значение null.

Я использую IIS Express 7.5 для отладки, пробовал как http, так и https.

Что нужно сделать, чтобы прикрепить персональный сертификат к любым веб-запросам и заставить их получить мое приложение ASP.NET?

ответ

1

У вас есть служба экспресс-доставки IIS, требующая сертификации клиентов?

Пожалуйста, смотрите здесь на аналогичный вопрос/ответ:

https://serverfault.com/questions/309690/how-to-configure-iis-express-to-ask-for-client-certificate

http://www.iis.net/ConfigReference/system.webServer/security/authentication/iisClientCertificateMappingAuthentication