使用客户端证书进行智能卡身份validation
我有第三方Web应用程序,现在我的经理想要将智能卡身份validation添加到某些页面(而不是整个应用程序)并返回证书信息。 我想的是向这些页面添加按钮,在onclick事件中,我将进行客户端证书身份validation(其中将出现证书选择窗口,然后是“PIN”窗口)并返回证书对象以供进一步处理。
我最初想过一个Web服务来进行客户端证书身份validation并返回证书信息,这很好,因为我们可能会考虑在其他Web应用程序(在不同平台上)使用该Web服务。 但是,我找不到任何代码示例。 然后我找到了IIS解决方案 。
我现在创建了一个单独的文件夹,其中包含一个需要客户端证书的页面。 在按钮单击事件上,我重定向到该页面。 然后在该页面上,我使用X509Certificate类检索证书信息。 我不认为这对我正在做的事情有所帮助,或者至少我不知道它有何帮助。
所以我的问题是(抱歉长篇背景说明)
- 如何使用认证结果从该页面重定向?
- 如果可能,有关如何构建以与IIS相同的方式进行客户端证书身份validation的Web服务的任何参考?
谢谢
更新我环顾四周,仍然没有关于如何实现这一点的线索。 我不确定如何在SSL / TLS握手阶段为Web服务编写代码。 我不知道如何将认证返回到我调用此function的页面。 所以我现在要做的是从需要客户端身份validation的受保护页面重定向。 Web服务器似乎缓存了身份validation结果。 这是我的第三个问题,希望有人能回答。
如何在页面会话结束时清除validation结果,以便每次访问页面时,它都会请求客户端validation(将出现证书选择窗口,然后是“PIN”窗口)?
如果您的应用程序托管在IIS中,则只需添加(在web.config中)一个部分,其中说明这些页面需要客户端证书。 然后,浏览器将询问用户是否有证书。
Windows具有缓存function,默认情况下,允许应用程序在初始PIN提示后的有限时间内访问私钥,或者直到应用程序完全关闭。
要禁用,请设置此注册表项。 (或使用GPO)
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Cryptography] "PrivKeyCacheMaxItems"=dword:00000000 "PrivKeyCachePurgeIntervalSeconds"=dword:00000000
- 错误(407)“需要代理validation”。
- 如何在ASP.NET Boilerplate中设置社交登录?
- 阻止显示Windows安全窗口
- 在Office365上使用默认SMTP凭据的例外 – 客户端未经过身份validation,无法在MAIL FROM期间发送匿名邮件
- WEB API – 在控制器或操作级别授权(无身份validation)
- .NET模拟.NETFramework 2 VS .NETFrameWork 4中的ASP.NET模拟
- SSL / TLS中的相互身份validation
- c#检查一个组的用户成员?
- 为什么使用“新的NetworkCredential(用户名,密码)”不适用于我的网站的基本身份validation(来自WinForms C#应用程序)?