3

我有一个第三方 Web 应用程序,现在我的经理想要将智能卡身份验证添加到某些页面(而不是整个应用程序)并返回证书信息。我在想的是在这些页面上添加按钮,在这种情况onclick下,我将进行客户端证书身份验证(其中将出现证书选择窗口,然后是“PIN”窗口)并返回证书对象以进行进一步处理。

我最初考虑使用 Web 服务来进行客户端证书身份验证并返回证书信息,这会很棒,因为我们可能会考虑在其他 Web 应用程序(在不同平台上)中使用该 Web 服务。但是,我找不到任何这样做的代码示例。然后我找到了IIS 解决方案

我现在创建了一个单独的文件夹,其中包含一个需要客户端证书的页面。在按钮单击事件中,我重定向到该页面。X509Certificate然后在该页面上,我使用该类检索证书信息。我认为这对我正在尝试做的事情没有帮助,或者至少我不知道它有什么帮助。

所以我的问题是(抱歉,背景描述太长了)

  1. 如何使用认证结果从该页面重定向回来?
  2. 如果可能的话,任何关于如何建立一个 Web 服务的参考,该 Web 服务以与 IIS 相同的方式进行客户端证书身份验证?

谢谢

更新 我环顾四周,仍然不知道如何实现这一目标。我不确定如何在 SSL/TLS 握手阶段为 Web 服务编写代码。我也不知道如何将认证返回到我调用此函数的页面。所以我现在要做的是从需要客户端身份验证的受保护页面重定向。似乎 Web 服务器缓存了身份验证结果。这是我的第三个问题,希望有人能回答。

如何在页面会话结束时清除身份验证结果,以便每次访问该页面时,它都会请求客户端身份验证(其中将出现证书选择窗口,然后是“PIN”窗口)?

4

2 回答 2

3

如果您的应用程序托管在 IIS 中,则只需添加(在 web.config 中)一个部分,说明这些页面需要客户端证书。然后浏览器将要求用户提供证书。

于 2012-08-07T20:10:42.617 回答
1

Windows 具有缓存功能,默认情况下,允许应用程序在初始 PIN 提示后或直到应用程序完全关闭之前的有限时间内访问私钥。

要禁用,请设置此注册表项。(或使用 GPO)

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Cryptography]
"PrivKeyCacheMaxItems"=dword:00000000
"PrivKeyCachePurgeIntervalSeconds"=dword:00000000
于 2015-03-22T07:18:47.653 回答