【发布时间】:2010-09-29 20:23:01
【问题描述】:
我正在开发一个新网站(ASP.Net、VB 代码隐藏页面、.Net 3.5)来替换“经典 ASP”网站。
有些页面是“公开的”,其余页面需要身份验证 - 在这种情况下,它是通过键盘读取 DoD 颁发的 CAC 卡来完成的。
现在,对于“生产”,他们配置 IIS,以便它在访问某个目录(在本例中为 /secure)时执行身份验证质询(读取卡并请求 PIN),以便该树中的所有页面都是安全。
我快到了需要查看卡片上的一些信息的地步 - 但是当我“F5”我正在开发的网站时,所有 Request.Clientcertificate 内容都是空的 - 没有“挑战”发生在 Cassini ASP.Net 开发服务器上。
我看到对“配置 IIS 以将 SSL 放置在目标目录中”的引用 - 但我没有在这台开发 PC 上运行 IIS(其他开发人员也不会很快遇到这种情况)。当网站最终被复制到生产环境中时,网络支持人员将执行此操作,但我现在需要测试某些安全功能。
如何配置 VS2008 附带的服务器以读取 CAC 卡并“加载”我需要查询的服务器/会话变量?或者,我可以在 .aspx 或 .aspx.vb 页面本身中添加任何可以模拟或触发安全挑战的内容吗?
提前致谢。
【问题讨论】:
标签: asp.net visual-studio-2008 cassini smartcard cac