智能卡身份验证ASP.NET

Question

我们目前有一个托管在云环境中的网站。为了讨论起见，该网站是https://abc.site.com。

我们有一个通配SSL证书(*.site.com)用于保护网站。

我们被要求实施CAC卡/智能卡实施。点击按钮后是否有方法读取用户的智能卡/客户端证书？

我们能够在我们的开发环境中读取卡片，但只有当我们使用客户端证书来确保网站的安全（这不是我们希望实施的方式）。

我已经做了大量的研究，但我一直无法找到解决我们的问题。从我读过的ActiveX控制是使用智能卡证书读取客户证书商店的唯一方法，但ActiveX不适用于我们。

任何帮助将不胜感激！

Answer 1

这是通过要求客户端证书在web服务器层完成的。用户的浏览器将提示用户提供智能卡（或其他证书）。您可以通过检查证书的CA根源来确保他们提供了有效的智能卡证书。

有一个（旧）教程ASP.NET这里：http://support.microsoft.com/kb/315588

除此以外，还有检索客户端证书，而不诉诸Java小程序或ActiveX控件，你见过没有普遍的方式。

Answer 2

首先，您需要配置IIS以使用客户端证书进行身份验证。您还需要在WebServer中安装所有证书链。

而在您的ASP.NET页面中，您可以使用Request.ClientCertificate访问您将用于在系统上进行身份验证的证书信息。