在过去的两天里,我读了很多,但没有找到我的问题的解决方案.
我需要实施这样的授权:
用户打开网页,出现特殊表格.在此表单上只有一个按钮“选择证书文件”.
当用户点击它时 – 他必须选择证书文件,该文件将用于授权.这个文件必须是
存储在闪存驱动器等上.不在计算机硬盘上.
我读到了关于cer / pfx文件,但没有关于这种模型.
也许在.net中使用这个类是不可能的
System.Security.Cryptography.X509Certificates.X509Certificate System.Security.Cryptography.X509Certificates.X509Certificate2
同时表格授权将在本网站上实施,
所以用户可以选择如何授权.
更新:
我认为这些类不能用于此模型.你能告诉我什么吗?
解决方法
对于GUI体验,证书通常存储在证书存储中,证书存储是安全的,并且不能从客户端页面/脚本中进行控制.当Web浏览器获得具有客户端证书协商请求的响应时,将显示特定于浏览器/平台的对话框,其中显示所有兼容的客户端证书在服务器端,您可以通过从受信任的证书颁发机构安装相应的根证书来控制客户端可以选择哪些证书.但是,您无法控制哪些证书(它们存储在支持的智能卡上的天气或本地存储在硬盘驱动器上)可供客户端进行选择.
UPDATE
在您的情况下,我认为通过客户端验证的HTTPS会话在Web浏览器中无法实现您想要的内容,因为您无法控制它如何管理它的证书存储.
但是,如果您开发了一个可以访问客户端USB驱动器上的便携式证书存储的插件,那么这是可能的.我想我会使用在后台运行的JAVA applet,并创建一个可以从页面的javascript访问的公共API,原因如下:
>多种可用
平台/浏览器
>可以完全运行
启用SSL的网页中的信任模式
>可以威胁PFX文件作为证书
店(see)
您需要自己实现身份验证/握手部分,比如让applet使用XMLDSIG(可以包含歌手的公钥并在.net中支持)签署XML文档/片段(也可以添加包含用户名和密码哈希) ).成功验证签名的XML后,您可以将正常的身份验证cookie返回给客户端.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
