3

我有一个针对自定义用户存储使用 Forms Auth 的 Web 应用程序。我们想扩展我们的用户实体,以便我们可以配置一个客户端证书来代替用户名/密码。

我已成功将 IIS 配置为接受客户端证书,并且可以在安全模块的AuthorizeRequest事件中检查客户端证书并对其进行验证。最后一步是能够将提供的客户端证书与用户相关联。出于测试目的,我目前正在我的用户表中记录证书的主题名称,并以这种方式查找用户。

当然,这对于生产来说是不够的。我应该从客户端证书中将什么存储在我的用户表中,以便我可以查找并登录用户?

4

1 回答 1

2

您应该使用证书的指纹作为存储或查找证书的密钥,或者用于查找给定证书的用户。更多信息在这里:http: //msdn.microsoft.com/en-us/library/system.security.cryptography.x509certificates.x509certificate2.thumbprint.aspx

于 2012-07-06T06:55:41.923 回答