現在、クラウド環境内でホストされているサイトがあります。議論のために、サイトがhttps://abc.site.comであるとしましょう。
(*.site.com)サイトを保護するために使用される ワイルドカード SSL 証明書があります。
CAC カード / スマート カードの実装を依頼されました。ボタンのクリック時にユーザーのスマート カード/クライアント証明書を読み取る方法はありますか?
開発環境でカードを読み取ることができますが、実際にサイトを保護するためにクライアントの証明書を使用している場合のみです (これは、これを実装したい方法ではありません)。
これについて多くの調査を行いましたが、問題の解決策を見つけることができませんでした。私が読んだことから、ActiveXコントロールはスマートカード証明書でクライアント証明書ストアを読み取る唯一の方法ですが、ActiveX私たちのオプションではありません。
どんな助けでも大歓迎です!
これは、クライアント側の証明書を要求することにより、Web サーバー層で行われます。ユーザーのブラウザーは、ユーザーにスマートカード (またはその他の証明書) を提供するように求めます。証明書の CA ルートを確認することで、有効なスマートカード証明書が提供されたことを確認できます。
ここに ASP.NET の (古い) チュートリアルがあります: http://support.microsoft.com/kb/315588
これ以外に、これまで見てきたように、Java アプレットや ActiveX コントロールに頼らずにクライアント証明書を取得する普遍的な方法はありません。
まず、認証にクライアント証明書を使用するように IIS を構成する必要があります。また、WebServer にすべての証明書チェーンをインストールする必要があります。
また、ASP.NET ページではRequest.ClientCertificate、システムで認証を行うために使用する証明書情報にアクセスするために使用できます。