ASP.NET 处理客户端数字证书

最新推荐文章于 2024-04-18 08:47:04 发布
最新推荐文章于 2024-04-18 08:47:04 发布
阅读量964 收藏
点赞数
文章标签: asp.net vbscript asp basic windows string

客户端数字证书与基本身份验证(Basic)、域服务器的摘要式身份验证、集成 Windows 身份认证或自定义的 Form 认证等方式相比,虽然部署和管理方面稍微复杂一些,但安全性也更好一些,应用上也较为灵活。

 在 ASP 和 ASP.NET 中处理和识别客户端数字证书是非常容易的,代码如下:

ASP (VBScript)语法:

    Dim subject
   subject=Request.ServerVariables("CERT_SUBJECT")

   subject=Request.ClientCertifate("Subject")  '--适用于 Subject 没有中文的证书

 ASP.NET(C#) 语法: 

   string subject ;
   HttpClientCertificate hcc = Request.ClientCertificate;
   if(hcc.IsValid) = hcc.Subject;

得到的 subject 字符串是以逗号分隔的子字段列表。例如,C=CN,O=BOC,CN=moslem ,然后将字符串分隔处理,取最后的 CN 值(可能不止一个 CN),这个值是用户的 Common Name ,即“常规名称”,一般就是用户的姓名或 ID。

拿到数字证书中的 CN 后,就可以做进一步的处理了,如对用户进行授权等。我认为比较有效的一种做法是在客户端同时启用数字证书和 Form 认证,可以通过比较 CN 和 Form 中输入的用户名的值是否匹配来做到多因子身份认证。

 相对来说,ASP.NET 中提供了专门的处理客户端数字证书的 HttpClientCertificate 类,因而在程序中处理也更为方便一些。

enginetanmary
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.net中获取客户端参数操作系统信息
10-26
主要介绍了ASP.net中如何获取客户端参数或操作系统信息,需要的朋友可以参考下
ASP.NET处理客户端数字证书
anmi5580的博客
05-17 152
ASP.NET(C#) 语法: string subject ; HttpClientCertificate hcc = Request.ClientCertificate; if(hcc.IsValid) = hcc.Subject; 得到的 subject 字符串是以逗号分隔的子字段列表。例如,C=CN,O=BOC,CN=moslem ,然后将字符串分隔...
数字证书的使用
bangweixiao1238的博客
05-05 112
如何使用来自 ASP.NET客户端证书调用 Web 服务 转载于:https://www.cnblogs.com/Pinapple/p/6811785.html
ASP读取数字证书ASP.NET
enginetanmary的专栏
07-04 5417
1、环境要求       服务器端IIS并配置安全站点。2、读取数字证书(方法一)数据集合:Request.ClientCertificate(key[SubField])所有客户证书的信息的集合。对于Key,该集合具有如下的关键字: Subject
asp获取服务器信息大全(包括客户端证书信息)
Jinhill's Blog
01-15 6326
一.服务环境变量Request.ServerVariables("Url")  返回服务器地址  Request.ServerVariables("Path_Info")  客户端提供的路径信息  Request.ServerVariables("Appl_Physical_Path")  与应用程序元数据库路径相应的物理路径  Request.ServerVariables("Path_Tr
asp.net在IIS环境中访问第三方需数字证书接口时 报 “请求被中止: 未能创建 SSL/TLS 安全通道”
redmapleleaf25的专栏
10-31 8245
最近做一个网站,需要访问第三方的接口(访问接口需要数字证数 *.pfx  文件),在VS环境下运行时完全正常,但放到IIS上就报"请求被中止: 未能创建 SSL/TLS 安全通道"。在网上找好久终于找到方法,在此与大家分享下 前题引如下以类库 using System.IO; using System.Net; using System.Net.Security; using S
ASPASP.NET处理和识别客户端数字证书
04-21 1700
 客户端数字证书与基本身份验证(Basic)、域服务器的摘要式身份验证、集成 Windows 身份认证或自定义的 Form 认证等方式相比,虽然部署和管理方面稍微复杂一些,但安全性也更好一些,应用上也较为灵活。  在 ASPASP.NET处理和识别客户端数字证书是非常容易的,代码如下: ASPVBScript)语法:     Dim subject   subject=R
如何在ASP.NET Core中使用证书
寒冰屋的专栏
07-06 2004
在本文中,我们将了解证书以及为什么需要它们。我们还将了解如何在我们的计算机上创建用于测试的自签名证书,以及如何在服务器端和客户端使用ASP.NET Core证书。
.NET操作数字证书
weixin_30767921的博客
07-13 294
NET中操作数字证书,包括如何生成证书、编程操作证书、创建发行者证书等等步骤。.NET为我们提供了操作数字证书的两个主要的类,分为为:System.Security.Cryptography.X509Certificates.X509Certificate2类, 每个这个类的实例可以表示一个证书;System.Security.Cryptography.X509Certificates.X509S...
27.2.2 ASP/ASP.NET页面获取客户端证书的方法
PKI
04-28 5862
ASP/ASP.NET页面上读取客户端数字证书有两中方法,分别是读取Request.ClientCertificate(key[SubField])和读取Request.ServerVaribles(Server Environment Variable)。1.读取Request.ClientCertificate(key[SubField])ClientCertificate集合是
asp/asp.net处理客户端数字证书
daqiaonanlu2000的专栏
03-16 979
    客户端数字证书和基本身份验证(Basic)、域服务器的摘要式身份验证、集成 视窗系统 身份认证或自定义的 Form 认证等方式相比,虽然部署和管理方面稍微复杂一些,但安全性也更好一些,应用上也较为灵活。  在 ASPASP.NET处理和识别客户端数字证书是非常容易的,代码如下: ASPVBScript)语法:     Dim subject   subject=R
asp.net 获取客户端浏览器访问的IP地址的实例代码
01-03
本文介绍了asp.net 获取客户端浏览器访问的IP地址的实例代码,分享给大家,自己也留个笔记 1、js方法 <!DOCTYPE html> <html> <head> <meta charset=UTF-8 /> <title>Document</...
ASP.NET 获取客户端IP方法
10-20
本文主要介绍了ASP.NET获取客户端IP方法,具有很好的参考价值,下面跟着小编一起来看下吧
ASP.Net获取客户端网卡MAC的小例子
01-02
代码如下:using System.Text.RegularExpressions;using System.Diagnostics;public class test{ public test {} public static string GetCustomerMac(string IP) //para IP is the clients IP { string ...
asp.net获取(客户端)MAC地址实例
11-10
开发平台VS2010。通过浏览器获得浏览客户端的MAC地址,不是服务器MAC地址。亲测可用。需要将程序挂载在服务器的IIS上,然后通过客户端浏览aa.aspx。
ASP.NET基于Web Mail收发系统设计与开发
最新发布
大叔_爱编程 的博客
04-18 669
基于Web的邮件服务提供了更快捷、高效的服务,使得新一代的Web Mail能解决传统邮件的不足之处。本文设计并实现的邮件收发系统基于B/S模式,以组件技术为基础,利用System.Web.Mail命名空间构造函数,分别调用Mailmessage,Mailattachment和SMTPmail方法,实现以Web网页的形式收发电子邮件,用户只需要通过Web页面就可以实现带附件邮件的发送。
ASP.NET基于SVG的自动站雨量分析系统
大叔_爱编程 的博客
04-17 946
该自动站雨量分析系统是基于B/S架构,使用ASP.NET来开发的。主要使用了.NET三层架构、XML程序集、矢量图形的动态生成、Web服务等技术,并实现了系统模块管理、雨量数据管理、城市数据管理、雨量数据查询、生成矢量图形格式的图表等功能模块。在系统中主要对矢量图形文档的生成进行了分析和设计,采用DOM模型来操作该图形文档,并封装了基本的图形元素。 该自动站雨量分析系统作了新的尝试,采用基于可扩展标记语言的矢量图形作为图形格式,系统与Web服务技术相结合,使系统的可重用性和开放性得到了很大的提高。
OSPF综合实验
fatsheep8_5的博客
04-15 965
4、私网路由宣告完了包括隧道口,但是邻居关系还是建立不起来,这是由于ospf搭建MGRE环境的时候出现的问题,只是中心站点与分站点之间建立了连接,但是分支站点还没有建立--解决方法--因为隧道接口类型是p2p类型的,而公网口的接口类型是brodecast类型,所以改接口的类型。6.访问R4的环回,在出口处做easy IP,但是还是ping不通ISP设备的环回,原因是:ISP的公网口没有宣告进内网ospf协议,下发一条默认路由--手动/自动,因为要减少LSA的更新量,所以要配特殊区域和路由汇总。
ASP.NET MVC企业级程序设计 (EF+MVP实现显示数据)
Mr_wangzu的博客
04-12 320
ASP.NET MVC企业级程序设计 (EF+MVP实现显示数据)
asp.net mqtt客户端
03-28
ASP.NET MQTT客户端是一种用于在ASP.NET应用程序中实现MQTT通信的库。MQTT(Message Queuing Telemetry Transport)是一种轻量级的消息传输协议,常用于物联网设备之间的通信。 ASP.NET MQTT客户端提供了一组API和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值