我们目前有一个托管在云环境中的站点。假设为了讨论,该站点是https://abc.site.com。
我们有一个通配符 SSL 证书(*.site.com),用于保护网站。
我们被要求实施 CAC 卡/智能卡实施。有没有办法在单击按钮时读取用户的智能卡/客户端证书?
我们能够在我们的开发环境中读取卡,但只有当我们使用客户端的证书来实际保护站点时(这不是我们想要实现的方式)。
我对此进行了很多研究,但是我一直无法找到解决我们问题的方法。根据我的阅读,ActiveX控件是使用智能卡证书读取客户端证书存储的唯一方法,但ActiveX不是我们的选择。
任何帮助将不胜感激!
这是通过要求客户端证书在网络服务器层完成的。用户的浏览器将提示用户提供智能卡(或其他证书)。您可以通过检查证书的 CA 根来确保他们提供了有效的智能卡证书。
这里有一个 ASP.NET 的(旧)教程:http: //support.microsoft.com/kb/315588
除此之外,如您所见,不使用 Java 小程序或 ActiveX 控件就没有通用的方法来检索客户端证书。
首先,您需要将 IIS 配置为使用客户端证书进行身份验证。您还需要在 WebServer 中安装所有证书链。
在您的 ASP.NET 页面中,您可以使用Request.ClientCertificate来访问您将用于在系统上进行身份验证的证书信息。