ASP.NET应用程序中的数字证书
本文关键字:数字证书 应用程序 NET ASP | 更新日期: 2023-09-27 17:58:40
我有一个.NET应用程序(C#),出于安全原因,我被要求请求用户在浏览器中安装某个证书,然后检查用户的浏览器中是否安装了证书。
如何创建特定的数字证书?
如何检查用户的浏览器是否安装了此证书?
在windows上,我认为您有3个选项:
- 使用任何版本的windows服务器中包含的证书服务器服务创建证书。看见http://d3planet.com/rtfb/2009/11/10/install-certificate-services-on-windows-server-2008-r2/
- 从像verysign这样的证书颁发机构购买证书
- 使用makecert.exe工具创建证书。测试的最佳解决方案,但在某些情况下可能是一种选择。看见http://msdn.microsoft.com/en-us/library/bfsktky3(v=vs.80).aspx
若要检查客户端是否安装了证书,可以检查Request.ClientCertificate属性,但最好将iis配置为仅接受具有有效证书的请求。您可以在iis安全设置中使用"要求客户端证书"选项,然后还可以将特定证书映射到windows帐户,以获得更好的用户身份验证。看见http://support.microsoft.com/kb/315588作为一个完整的例子。