在ASP/ASP.NET 中處理用戶端數位憑證

asp.net|用戶端

   用戶端數位憑證與基本驗證（Basic）、網域服務器的摘要式驗證、整合 Windows 身份認證或自訂的 Form 認證等方式相比，雖然部署和管理方面稍微複雜一些，但安全性也更好一些，應用上也較為靈活。

 在 ASP 和 ASP.NET 中處理和識別用戶端數位憑證是非常容易的，代碼如下：

ASP （VBscript）文法：

    Dim subject
   subject=Request.ServerVariables("CERT_SUBJECT")
或
   subject=Request.ClientCertifate("Subject")  '--適用於 Subject 沒有中文的認證

 ASP.NET（C#） 文法：

   string subject ;
   HttpClientCertificate hcc = Request.ClientCertificate;
   if(hcc.IsValid) = hcc.Subject;

    得到的 subject 字串是以逗號分隔的子欄位列表。例如，C=CN,O=BOC,CN=moslem ，然後將字串分隔處理，取最後的 CN 值（可能不止一個 CN），這個值是使用者的 Common Name ，即“常規名稱”，一般就是使用者的姓名或 ID。

    拿到數位憑證中的 CN 後，就可以做進一步的處理了，如對使用者進行授權等。我認為比較有效一種做法是在用戶端同時啟用數位憑證和 Form 認證，可以通過比較 CN 和 Form 中輸入的使用者名稱的值是否匹配來做到多因子身份認證。

    相對來說，ASP.NET 中提供了專門的處理用戶端數位憑證的 HttpClientCertificate 類，因而在程式中處理也更為方便一些。