ASP.NET 中处理客户端数字证书

最新推荐文章于 2021-07-26 21:26:54 发布

anmi5580

最新推荐文章于 2021-07-26 21:26:54 发布

阅读量170

点赞数

文章标签： c#

原文链接：http://www.cnblogs.com/kangtr/archive/2008/05/17/1201206.html

版权

ASP.NET（C#）语法：

   string subject ;
   HttpClientCertificate hcc = Request.ClientCertificate;
   if(hcc.IsValid) = hcc.Subject;

得到的 subject 字符串是以逗号分隔的子字段列表。例如，C=CN,O=BOC,CN=moslem ，然后将字符串分隔处理，取最后的 CN 值（可能不止一个 CN），这个值是用户的 Common Name ，即“常规名称”，一般就是用户的姓名或 ID。

拿到数字证书中的 CN 后，就可以做进一步的处理了，如对用户进行授权等。我认为比较有效的一种做法是在客户端同时启用数字证书和 Form 认证，可以通过比较 CN 和 Form 中输入的用户名的值是否匹配来做到多因子身份认证。

相对来说，ASP.NET 中提供了专门的处理客户端数字证书的 HttpClientCertificate 类，因而在程序中处理也更为方便一些。

转载于:https://www.cnblogs.com/kangtr/archive/2008/05/17/1201206.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

anmi5580

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

27.2.2 ASP/ASP.NET页面获取客户端证书的方法

PKI

04-28

5917

在ASP/ASP.NET页面上读取客户端数字证书有两中方法，分别是读取Request.ClientCertificate（key[SubField]）和读取Request.ServerVaribles（Server Environment Variable）。1．读取Request.ClientCertificate(key[SubField])ClientCertificate集合是

C#.Net中的加密解密（AES、DES、RSA、MD5）、数字证书、HTTPS

ananlele_的专栏

08-30

2137

一、信息安全的基本概念，以及为什么要使用加密？ 1、信息安全的定义保密性（Confidentiality）只有你自己和你允许的人能看到相关的信息。完整性（Integrity）信息收发过程中没有被破坏或篡改过。可获得性（Availability）自己在需要的时候能够访问到信息或者保证对方能够收到你的信息。 2、如何保证安全认证（Authentication）认证就是证...

参与评论您还未登录，请先登录后发表或查看评论

ASP 和 ASP.NET 中处理和识别客户端数字证书

04-21

1734

客户端数字证书与基本身份验证（Basic）、域服务器的摘要式身份验证、集成 Windows 身份认证或自定义的 Form 认证等方式相比，虽然部署和管理方面稍微复杂一些，但安全性也更好一些，应用上也较为灵活。在 ASP 和 ASP.NET 中处理和识别客户端数字证书是非常容易的，代码如下： ASP （VBScript）语法： Dim subject subject=R

在.NET中操作数字证书

weixin_33970449的博客

06-25

114

.NET为我们提供了操作数字证书的两个主要的类，分为为： System.Security.Cryptography.X509Certificates.X509Certificate2类，每个这个类的实例可以表示一个证书；System.Security.Cryptography.X509Certificates.X509Store类，可以对保存在计算机安全区域内的证书进行add/remove/...

在asp/asp.net 中处理客户端数字证书

daqiaonanlu2000的专栏

03-16

1003

客户端数字证书和基本身份验证（Basic）、域服务器的摘要式身份验证、集成视窗系统身份认证或自定义的 Form 认证等方式相比，虽然部署和管理方面稍微复杂一些，但安全性也更好一些，应用上也较为灵活。在 ASP 和 ASP.NET 中处理和识别客户端数字证书是非常容易的，代码如下： ASP （VBScript）语法： Dim subject subject=R

在WEB应用中使用基于数字证书的登录验证

06-10

在WEB应用中使用基于数字证书的登录验证

ASP处理动态页中服务器端及数字证书

04-26

- 可以利用客户端数字证书中的`CN`值进行多因子认证，比如结合Form认证的方式，通过比较数字证书中的`CN`值与Form认证中的用户名是否一致来进行验证。综上所述，**ASP**不仅是一项用于生成动态Web页面的关键技术...

在asp.net中使用ActiveX控件配置IIS？

04-02

你可能需要在用户的浏览器设置中调整安全级别，或者创建一个自签名的数字证书来信任你的控件。 3. **部署控件**：将ActiveX控件（如RealPlay.ocx）注册到用户的计算机上。这可以通过`regsvr32.exe`命令行工具完成，...

asp.net(C#)工商银行银企互联例子

12-05

4. **身份验证与安全**：银企互联通常需要进行严格的认证，如数字证书、OAuth2等。你需要在C#代码中实现相应的身份验证逻辑，确保通信的安全性。 5. **数据库交互**：在获取银行数据后，可能需要将数据存储到企业...

asp.net在IIS环境中访问第三方需数字证书接口时报 “请求被中止: 未能创建 SSL/TLS 安全通道”

redmapleleaf25的专栏

10-31

8447

最近做一个网站，需要访问第三方的接口（访问接口需要数字证数 *.pfx 文件），在VS环境下运行时完全正常，但放到IIS上就报"请求被中止: 未能创建 SSL/TLS 安全通道"。在网上找好久终于找到方法，在此与大家分享下前题引如下以类库 using System.IO; using System.Net; using System.Net.Security; using S

ASP.net 使用证书认证

热门推荐

wsxqaz的专栏

03-17

1万+

要使 ASP.NET Web 应用程序能够使用客户端证书，您必须在本地计算机存储中安装客户端证书。如果您在本地计算机存储中安装客户端证书，则该客户端证书仅对管理员组中的用户帐户和安装该客户端证书的用户可用。因此，您必须向用于运行 ASP.NET Web 应用程序的用户帐户授权，使其能够访问客户端证书。注意：必须安装 Microsoft .NET Framework 1.1 Service Pack

Asp.NetCore使用自定义证书

zhanglianzhu_91的博客

07-26

1356

Asp.NetCore的站点默认发布了http和https。但是他发布的https使用的默认证书有效期很短，为此使用自己申请的证书。 1.首先到linux上安装openssl,然后执行下面命令 # 生成私钥 openssl genrsa -aes256 -passout "pass:mypassword" -out key.pem 4096 # 生成公钥 openssl req -new -x509 -days 3650 -key key.pem -passin "pass:mypassword" -out

客户端数字证书(企业CA证书)登陆---------(1)服务器证书的申请及配置

ASP DOT NET

10-06

4630

在安装Entrust SSL证书前请注意：　　·在生成Certificate Signing Request (CSR)证书请求时，不要在任何地方使用逗号。逗号被认为是输入的结束，可能因此而产生错误的CSR　　·不要在服务器名中使用下列任何符号：! @ # $ % ^ * ( ) ~ ? > 　　·请在服务器上以管理员身份登录来生成CSR。密钥和CSR生成指南　　在您申请SSL证书的过程中，您需要

网站CA证书获取

Frank的博客

11-28

3223

点击查看证书如下图点击Copy to File 选择证书加密算法，点击next 选择保存路径，文件名称查看证书信息导出成功

C#CA证书操作类

对信仰的忠诚丶

09-06

7087

using System; using System.Collections; using System.Globalization; using System.IO; using System.Text; using Common.DEncrypt; using Email.Models; using NHibernate; using Org.BouncyCastle.Asn1

ASP.NET认证安全特性分析

验证成功后，ASP.NET会创建一个身份验证票证（通常是以cookie的形式），存储在客户端，以便后续请求中识别用户身份。身份证书认证则更适用于需要更高安全性的场景，如电子商务或金融机构。这种认证方式利用数字...