7

据说http://blogs.iis.net/webtopics/archive/2010/04/27/configuring-many-to-one-client-certificate-mappings-for-iis-7-7-5.aspx

当客户端证书用于用户身份验证时,Internet 信息服务 (IIS) 使用多对一客户端证书映射将最终用户与Windows 帐户相关联。

如果我不想使用 Windows 帐户但使用自定义数据库或会员中的帐户进行映射怎么办?

如何在 asp.net 中做到这一点(某处的示例代码?)

嗯:没人知道吗?将不得不很快给予赏金:)

4

1 回答 1

4

美国国防部将此用于 CAC。本质上,您只需存储证书的某些部分(例如 SUBJECT),然后与此进行比较以进行身份​​验证。

在 ASP.Net 中,您可以这样访问客户端证书:

Request.ClientCertificate.Subject

许多证书主体将具有唯一的 ID,因此证书 ID 用于覆盖个人姓名的更改。

于 2012-07-21T19:32:21.493 回答