本例介绍了利用双向SSL认证实现安全登录的例子,开发语言为ASP.NET。本例包含3个页面login.apsx、main.aspx以及err.apsx。login.apsx作为登录页面,接受用户的登录,其处理步骤为:
(1)在IIS中,配置login.apsx页面,设置为请求SSL证书。
(2)在login.aspx.cs中添加代码处理客户端证书,获得证书标识,查询后台数据库,验证用户身份。
(3)如果用户身份合法,设置Session,跳转到main.aspx页面
(4)如果用户身份不合法或者未提供合法的数字证书,跳转到err.aspx页面。