智能卡身份验证 ASP.NET

Question

我们目前有一个托管在云环境中的网站。假设为了讨论，该站点是https://abc.site.com。

我们有一个通配符 SSL 证书 (*.site.com) 用于保护网站。

我们被要求实施 CAC 卡/智能卡实施。有没有办法在单击按钮时读取用户的智能卡/客户端证书？

我们能够在我们的开发环境中读取卡片，但只有当我们使用客户端的证书来实际保护站点时（这不是我们想要的实现方式）。

我已经对此进行了大量研究，但是我一直无法找到解决问题的方法。根据我的阅读，ActiveX 控件是使用智能卡证书读取客户端证书存储的唯一方法，但ActiveX 不是我们的选择。

任何帮助将不胜感激！

Answer 1

这是通过要求客户端证书在网络服务器层完成的。用户的浏览器将提示用户提供智能卡（或其他证书）。您可以通过检查证书的 CA 根来确保他们提供了有效的智能卡证书。

这里有一个（旧的）ASP.NET 教程：http://support.microsoft.com/kb/315588

除此之外，没有任何通用方法可以在不借助 Java 小程序或 ActiveX 控件的情况下检索客户端证书，如您所见。

Answer 2

首先，您需要将 IIS 配置为使用客户端证书进行身份验证。您还需要在 WebServer 中安装所有证书链。

在您的 ASP.NET 页面中，您可以使用 Request.ClientCertificate 访问您将用于在系统上进行身份验证的证书信息。