3

カスタム ユーザー ストアに対してフォーム認証を使用する Web アプリケーションがあります。ユーザー エンティティを拡張して、ユーザー名/パスワードの代わりに使用するクライアント証明書を構成できるようにします。

AuthorizeRequestクライアント証明書を受け入れるように IIS を正常に構成しました。セキュリティ モジュールのイベントでクライアント証明書を調べて検証できます。最後のステップは、提供されたクライアント証明書をユーザーに関連付けることです。テスト目的で、私は現在、Users テーブルに証明書のサブジェクト名を記録し、その方法でユーザーを検索しています。

もちろん、それは生産には十分ではありません。ユーザーを検索してログインできるように、クライアント証明書からユーザー テーブルに何を保存する必要がありますか?

4

1 に答える 1

2

証明書の拇印をキーとして使用して、証明書を保存または検索するか、証明書を指定したユーザーを検索する必要があります。詳細はこちら: http://msdn.microsoft.com/en-us/library/system.security.cryptography.x509certificates.x509certificate2.thumbprint.aspx

于 2012-07-06T06:55:41.923 に答える