我应该将 x509 证书的哪一部分存储在数据库中以查找用户?

【问题标题】:What part of an x509 certificate should I store in the database to look up a user?我应该将 x509 证书的哪一部分存储在数据库中以查找用户?
【发布时间】:2012-07-06 13:46:09
【问题描述】:

我有一个针对自定义用户存储使用 Forms Auth 的 Web 应用程序。我们想扩展我们的用户实体,以便我们可以配置一个客户端证书来代替用户名/密码。

我已成功配置 IIS 以接受客户端证书,我可以在我的安全模块的 AuthorizeRequest 事件中检查客户端证书并对其进行验证。最后一步是能够将提供的客户端证书与用户相关联。出于测试目的,我目前正在我的用户表中记录证书的主题名称,并以这种方式查找用户。

当然,这对于生产来说是不够的。我应该从客户端证书中将什么存储在我的用户表中,以便查找和登录用户?

【问题讨论】:

    标签: c# x509 x509certificate2


    【解决方案1】:

    您应该使用证书的指纹作为存储或查找证书的密钥,或者用于查找给定证书的用户。更多信息在这里:http://msdn.microsoft.com/en-us/library/system.security.cryptography.x509certificates.x509certificate2.thumbprint.aspx

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2011-05-15
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2013-05-02
      • 1970-01-01
      • 2012-06-20
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode