在ASP/ASP.NET 中處理用戶端數位憑證

來源:互聯網
上載者:User
asp.net|用戶端

   用戶端數位憑證與基本驗證(Basic)、網域服務器的摘要式驗證、整合 Windows 身份認證或自訂的 Form 認證等方式相比,雖然部署和管理方面稍微複雜一些,但安全性也更好一些,應用上也較為靈活。

 在 ASP 和 ASP.NET 中處理和識別用戶端數位憑證是非常容易的,代碼如下:

ASP (VBscript)文法:

    Dim subject
   subject=Request.ServerVariables("CERT_SUBJECT")

   subject=Request.ClientCertifate("Subject")  '--適用於 Subject 沒有中文的認證

 ASP.NET(C#) 文法:

   string subject ;
   HttpClientCertificate hcc = Request.ClientCertificate;
   if(hcc.IsValid) = hcc.Subject;

    得到的 subject 字串是以逗號分隔的子欄位列表。例如,C=CN,O=BOC,CN=moslem ,然後將字串分隔處理,取最後的 CN 值(可能不止一個 CN),這個值是使用者的 Common Name ,即“常規名稱”,一般就是使用者的姓名或 ID。

    拿到數位憑證中的 CN 後,就可以做進一步的處理了,如對使用者進行授權等。我認為比較有效一種做法是在用戶端同時啟用數位憑證和 Form 認證,可以通過比較 CN 和 Form 中輸入的使用者名稱的值是否匹配來做到多因子身份認證。

    相對來說,ASP.NET 中提供了專門的處理用戶端數位憑證的 HttpClientCertificate 類,因而在程式中處理也更為方便一些。

 



相關文章

E-Commerce Solutions

Leverage the same tools powering the Alibaba Ecosystem

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。