如何解决在asp.net中实现证书授权
| 首先,我为我的英语不好对不起。 在过去的两天里,我读了很多书,但没有找到解决我问题的方法。 我需要实施这样的授权: 用户打开网页,出现特殊形式。在此表单上,只有一个按钮“选择证书文件”。 用户单击它时-他必须选择证书文件,该文件将用于授权。该文件必须是 存储在闪存驱动器等上。不在计算机硬盘驱动器上。 我读到有关cer / pfx文件的信息,但是关于这种模型却一无所知。 可能无法使用.net中的此类来做到这一点System.Security.Cryptography.X509Certificates.X509Certificate
System.Security.Cryptography.X509Certificates.X509Certificate2
解决方法
首先,您将需要一个启用SSL的网页。您无法使用随附的开发Web服务器(cassini)对其进行开发。可以使用IIS Express或本地IIS实例来开发这样的身份验证模型。无法直接从您的代码控制SSL身份验证,它取决于IIS网页文件夹设置。看一下这篇文章。
对于GUI体验,证书通常存储在证书存储区中,该存储区是安全的,并且不能从客户端页面/脚本内进行控制。当Web浏览器收到客户端证书协商请求的响应时,将显示特定于浏览器/平台的对话框,其中显示所有兼容的客户端证书。在服务器端,您可以通过从受信任的证书颁发机构安装适当的根证书来控制客户端可以选择哪些证书。但是,您无法控制客户端可以选择哪些证书(天气存储在受支持的智能卡中还是本地存储在硬盘驱动器中)。
更新
就您而言,我认为在Web浏览器中通过客户端身份验证的HTTPS会话无法实现所需的功能,因为您无法控制它如何管理其证书存储。
但是,如果您开发了一个插件,可以访问客户端USB驱动器上的便携式证书存储,则可以这样做。我认为我将使用在后台运行的JAVA小程序,并创建可以从页面的javascript访问的公共API,其原因如下:
可用多个
平台/浏览器
可以完全运行
启用SSL的网页中的信任模式
可以威胁PFX文件作为证书
商店(请参阅)
您将需要自己实现身份验证/握手部分,例如,使小程序使用XMLDSIG(可以包含歌手的公钥并受支持)对XML文档/片段(也可以包含用户名和密码哈希值)进行签名。在.net中)。成功验证签名的XML后,您可以将正常的身份验证cookie返回给客户端。