分类导航

asp.Net 发布时间：2022-04-07 发布网站：大佬教程 code.js-code.com

大佬教程收集整理的这篇文章主要介绍了客户端认证通过X509证书在asp.net，大佬教程大佬觉得挺不错的，现在分享给大家，也给大家做个参考。

我有一个asp.net应用程序，我需要验证使用X509证书的用户。也就是说，用户必须安装我颁发的证书，以便他可以浏览我的网站，我可以通过此证书来识别哪个用户。 @H_801_2@我已经在IIS上配置了SSL，但现在不是我要找的，我不知道从哪里开始。

@H_801_2@如何在asp.net c#中实现？

解决方法

要创建安全身份验证机制，您将使用客户端证书和用户名/密码。原因是证书是可以被窃取(复制)的，但是密码只是该人才知道的。另一种可能是智能卡上的证书，受PIN保护。 @H_801_2@要在ASP.NET应用程序中使用客户端证书，您需要执行以下操作：

@H_801_2@步骤1：在IIS管理器中，打开您的应用程序或网站，选择SSL设置并选择要求SSL和要求客户端证书。

@H_801_2@现在当用户打开您的网站时，浏览器将提示他选择将在通信中使用的客户端证书。

@H_801_2@重要此处，您必须确保证书是由您信任的人颁发的(因为任何人都可以创建自己的自签名证书)。

@H_801_2@步骤2：添加配置项(web.config，数据库等)。在此列表中，您将为客户端证书添加整个CA(证书颁发机构)链的指纹。

<add key="ClientCertificateIssuerThumbprints" value="4901f5b87d736cd88792bd5ef7caee91bf7d1a2b,0113e31aa85d7fb02740a1257f8bfa534fb8549e,c9321de6b5a82666cf6971a18a56f2d3a8675602"/>

@H_801_2@步骤3：创建一个经典的用户名/密码登录页面。验证用户名/密码。

@H_801_2@步骤4：将以下代码添加到您的登录页面：

var x509 = new X509Certificate2(this.request.ClientCertificate.CertificatE);
var chain = new X509Chain(true);
chain.ChainPolicy.RevocationMode = X509RevocationMode.offline;
chain.build(x509);

var validThumbprints = new HashSet<String>(
    System.Configuration.ConfigurationManager.AppSetTings["ClientCertificateIssuerThumbprints"]
        .replace(" ","").Split(',',';'),StringComparer.ordinalIgnoreCasE);

// if the certificate is self-signed,verify itself.
for (int i = chain.ChainElements.Count > 1 ? 1 : 0; i < chain.ChainElements.Count; i++)
{
    if (!validThumbprints.Contains(chain.ChainElements[i].Certificate.Thumbprint))
        throw new UnauthorizedAccessException("The client certificate SELEcted is not authorized for this system. Please restart the browser and pick the certificate issued by XXXXX");
}

// certificate Subject would contain some identifier of the user (an id number,SIN number or anything else uniquE). here it is assumed that it contains the login name and nothing else
if (!String.Equals("CN=" + login,x509.Subject,StringComparison.ordinalIgnoreCasE))
    throw new UnauthorizedAccessException("The client certificate SELEcted is authorized for another user. Please restart the browser and pick another certificate.");

@H_801_2@只有当密码和证书都已经被检查时，才允许用户在系统中被允许。

大佬总结

以上是大佬教程为你收集整理的客户端认证通过X509证书在asp.net全部内容，希望文章能够帮你解决客户端认证通过X509证书在asp.net所遇到的程序开发问题。

如果觉得大佬教程网站内容还不错，欢迎将大佬教程推荐给程序员好友。

本图文内容来源于网友网络收集整理提供，作为学习参考使用，版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ：384754419，请注明来意。

标签：509 asp asp.net x x509 客户端认证证书通过

上一篇: 这两种方法有什么区别？下一篇:asp.net-mvc – ASP.NET MVC 4,迁...

猜你在找的asp.Net相关文章

ASP.NET MVC Model绑定的简单应用 2022-04-07
.net – MVC – 是模型查看还是控制器查看？ 2019-10-06
asp.net-mvc-4 – 如何解决Antlr3依赖地狱 2019-10-06
asp.net-mvc – 可以使用“Bundle.Include”(在ASP.NET MVC中使用的System.Web.Optimi... 2019-10-06
asp.net核心 – Asp.Net核心从url获取RouteData值 2019-10-06
asp.net-mvc-3 – 在ASP.NET MVC中本地化/翻译路由 2019-10-06
asp.net – 如何禁用Web.Config中的目录浏览 2019-10-06
通过asp.net 4.0中的“EnableViewState”和“ViewStateMode”使视野状态最小化 2019-10-06
asp.net-mvc – 我只是不了解TDD单元测试(Asp.Net MVC项目)？ 2019-10-06
asp.net-mvc-3 – 为什么在使用Azure缓存(.NET MVC3应用程序)时无法组合[Authorize]和... 2022-04-07