3

「クラシック ASP」サイトを置き換える新しい Web サイト (ASP.Net、VB コードビハインド ページ、.Net 3.5) を開発しています。

一部のページは「公開」されており、残りは認証が必要です。この場合は、DoD 発行の CAC カードをキーボードから読み取ることによって行われます。

現在、「本番環境」では、IIS が特定のディレクトリ (この場合は /secure) にヒットしたときに認証チャレンジ (カードの読み取りと PIN の要求) を行い、そのツリー内のすべてのページが保護されるように IIS を構成しています。

カードからの情報の一部を確認する必要があるところまで来ていますが、開発中の Web サイトを「F5」すると、すべての Request.Clientcertificate が空になります。 Cassini ASP.Net 開発サーバー。

「ターゲット ディレクトリに SSL を配置するように IIS を構成する」という参照が表示されますが、私はこの開発用 PC で IIS を実行していません (これにすぐに遭遇する他の開発者もそうではありません)。サイトが最終的に本番環境にコピーされたときに、ネットワーク サポート担当者がこれを行う予定ですが、特定のセキュリティ機能を今すぐテストする必要があります。

VS2008 に付属のサーバーを構成して、CAC カードを読み取り、照会する必要があるサーバー/セッション変数を「ロード」するにはどうすればよいですか? または、.aspx または .aspx.vb ページ自体に、セキュリティ チャレンジをシミュレートまたはトリガーできるものはありますか?

前もって感謝します。

4

2 に答える 2

4

簡潔な答え。Cassini は、その種のセキュリティをサポートしていません。

于 2009-05-27T12:29:17.920 に答える
0

今までにこれに対する解決策を見つけていただければ幸いです...しかし、念のため、私は同様の開発を行っており、同じ問題に遭遇したことをお伝えします. 私が見つけた唯一の「解決策」は、クライアント証明書などを要求するように構成されたIISを備えたサーバーにWebサイト/ Webページを公開することでした...

もちろん、これにより Visual Studio の「デバッグ」機能を使用できなくなりますが、デバッグ ステートメントをコードに挿入する方法は常にあります [例:必要に応じresponse.write()て続けてresponse.end()]...列挙に使用するページも作成しました。から利用可能なすべての文字列request.clientcertificate()、さらに後でそれを拡張して、証明書全体を検索するために提供された正規表現を実行しました...

それらのアイデアが役立つことを願っています!

于 2009-07-30T17:14:15.757 に答える