asp.net中实现登陆的时候用SSL

本文涉及的产品
Digicert DV 证书 单域名,20个 3个月
简介: 为了执行授权,Web   服务经常需要能够对它们的调用方(其它应用程序)进行身份验证。客户端证书为   Web   服务提供了一种非常好的身份验证机制。如果您使用客户端证书,您的应用程序也会得益于客户端应用程序和   Web   服务之间的安全通道创建(使用安全套接字层   [SSL])。

为了执行授权,Web   服务经常需要能够对它们的调用方(其它应用程序)进行身份验证。客户端证书为   Web   服务提供了一种非常好的身份验证机制。如果您使用客户端证书,您的应用程序也会得益于客户端应用程序和   Web   服务之间的安全通道创建(使用安全套接字层   [SSL])。这样您就可以安全地在   Web   服务之间传送保密信息。SSL   确保消息的完整性和机密性。  
   
  本“如何做”包括调用配置为需要客户端证书的   Web   服务的分步指导。  
   
     
   
  注意:本“如何做”中的信息也适用于由   IIS   承载的远程组件。  
   
     
   
  要求  
   
  以下各项介绍了推荐的硬件、软件、网络基础结构、技巧和知识以及您需要的服务包。  
   
  ●       带   Service   Pack   2   的   Microsoft?   Windows?   2000   Server   操作系统  
   
  ●       Microsoft   Visual   Studio?   .NET   开发系统  
   
  ●       访问证书颁发机构   (CA)   以生成新的证书  
   
  ●       一个已安装了服务器证书的   Web   服务器  
   
  有关安装   Web   服务器证书的更多信息,请参见本指南“参考”部分的“如何做:在   Web   服务器上设置   SSL”。  
   
           
   
  本“如何做”中的过程还要求您具有使用   Microsoft   Visual   C#?   开发工具进行   ASP.NET   Web   开发的知识。  
   
  总结  
   
  本“如何做”包括如下过程:  
   
  1.       创建简单的   Web   应用程序  
   
  2.       将   Web   应用程序配置为需要客户端证书  
   
  3.       需要并安装客户端证书  
   
  4.       验证客户端证书操作  
   
       
   
  1.   创建简单的   Web   应用程序  
   
  u   创建简单的   Web   应用程序  
   
  1.       启动   Visual   Studio   .NET,创建一个名为   SecureApp   的新   C#   ASP.NET   Web   应用程序。  
   
  2.       从工具箱中将一个标签控件拖放到   WebForm1.aspx   Web   窗体上,然后将其   ID   属性设置为   message。  
   
  3.       再拖放一个标签至   WebForm1.aspx   窗体上,然后将其   ID   属性设置为   certData。  
   
       
   
  4.       将下面的代码添加到   Page_Load   事件过程中。  
   
     
   
  string   username;  
   
  username   =   User.Identity.Name;  
   
  message.Text   =   "Welcome   "   +   username;  
   
  HttpClientCertificate   cert   =   Request.ClientCertificate;  
   
  if   (cert.IsPresent)  
   
  {  
   
      certData.Text   =   "Client   certificate   retrieved";  
   
  }  
   
  else  
   
  {  
   
      certData.Text   =   "No   client   certificate";  
   
  }  
   
     
   
    5.       在“构建”菜单中,单击“构建解决方案”  
   
    6.       启动   Internet   Explorer   并导航至   http://localhost/SecureApp/WebForm1.aspx。    
   
  页面应该显示“欢迎”消息(不显示用户名,因为用户尚未经过身份验证)和“没有客户端证书”。  
   
  7.       关闭   Internet   Explorer。  
   
       
   
  2.   将   Web   应用程序配置为需要客户端证书  
   
  此过程使用   Internet   信息服务   (IIS)   将   Web   应用程序的虚拟目录配置为需要证书。  
   
  此过程假设您在   Web   服务器上安装了有效的证书。有关安装   Web   服务器证书的详细信息,请参见“如何做:在   Web   服务器上设置   SSL”。  
   
  u   将   Web   应用程序的虚拟目录配置为需要证书  
   
  1.       在   Web   服务主机上启动   IIS。  
   
  2.       导航到   SecureApp   虚拟目录。  
   
  3.       右击   SecureApp,然后单击“属性”。  
   
  4.       单击“目录安全性”选项卡。  
   
  5.       单击“安全通信”下的“编辑”。  
   
  如果无法使用“编辑”,则可能没有安装   Web   服务器证书。  
   
  6.       选择“要求安全通道   (SSL)”复选框。  
   
  7.       选择“要求客户端证书”选项。  
   
  8.       单击“确定”,然后再单击“确定”。  
   
  9.       在“继承覆盖”对话框中,单击“全选”,然后单击“确定”关闭“SecureApp   属性”对话框。  
   
  这会将新的安全设置应用于虚拟根目录下的所有子目录。  
   
  10.       要确认   Web   站点已正确配置,启动   Internet   Explorer   并(使用   HTTPS)浏览到   https://localhost/secureapp/webform1.aspx。  
   
  11.       Internet   Explorer   显示“客户身份验证”对话框,要求您选择一个客户端证书。因为您尚未安装客户端证书,所以单击“确定”,确认显示通知您页面需要客户端证书的错误页面。  
   
  12.       关闭   Internet   Explorer。  
   
       
   
  3.   需要并安装客户端证书  
   
  此过程安装客户端证书。您可以使用来自任何证书颁发机构的证书,也可以使用如后面几节所述的   Microsoft   证书服务来生成自己的证书。  
   
  此过程假设   Microsoft   证书服务是为待定申请配置的,这要求管理员专门颁发证书。它也可以配置为应证书申请自动颁发证书。    
   
  u   检查证书申请状态设置  
   
  1.       在   Microsoft   证书服务计算机上,从“管理工具”程序组中选择“证书颁发机构”。  
   
  2.       展开“证书颁发机构(本地)”,右击证书颁发机构并单击“属性”。  
   
  3.       单击“策略模块”选项卡,然后单击“配置”。  
   
  4.       检查默认操作。    
   
  以下过程假设“将证书申请状态设成待定”。选择“管理员必须专门颁发证书”。  
   
       
   
  u   申请客户端证书  
   
  1.       启动   Internet   Explorer   并导航至   http://hostname/certsrv,其中   hostname   是安装   Microsoft   证书服务的计算机的名称。  
   
  2.       单击“申请证书”,然后单击“下一步”。  
   
  3.       在“选择申请类型”页上,单击“用户证书”,然后单击“下一步”。  
   
  4.       单击“提交”完成申请。    
   
  5.       关闭   Internet   Explorer。  
   
       
   
  u   颁发客户端证书  
   
  1.       从“管理工具”程序组中启动“证书颁发机构”工具。  
   
  2.       展开您的证书颁发机构,然后选择“待定申请”文件夹。  
   
  3.       选择刚提交的证书申请,指向“操作”菜单上的“所有任务”,然后单击“颁发”。  
   
  4.       确认证书显示在“颁发证书”文件夹中,然后双击它进行查看。  
   
  5.       在“详细信息”选项卡上,单击“复制到文件”将证书保存为   Base-64   编码的   X.509   证书。  
   
  6.       关闭证书的属性窗口。  
   
  7.       关闭证书颁发机构工具。  
   
       
   
  u   安装客户端证书  
   
  1.       要查看证书,启动   Windows   资源管理器,导航至在前一过程中保存的   .cer   文件,然后双击它。  
   
  2.       单击“安装证书”,然后在“证书导入向导”的首页单击“下一步”。  
   
  3.       选择“根据证书类型,自动选择证书存储区”,然后单击“下一步”。  
   
  4.       单击“完成”完成向导。关闭确认消息框,然后单击“确定”关闭证书。  
   
       
   
  4.   验证客户端证书操作  
   
  此过程验证您是否可以使用客户端证书访问   SecureApp   应用程序。  
   
  u   验证客户端证书操作  
   
  1.       启动   Internet   Explorer   并导航至   https://localhost/secureapp/webform1.aspx。  
   
  2.       确认   Web   页成功显示。  

 

版权

作者:灵动生活 郝宪玮

出处:http://www.cnblogs.com/ywqu

如果你认为此文章有用,请点击底端的【推荐】让其他人也了解此文章,

img_2c313bac282354945ea179a807d7e70d.jpg

本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。

 

相关文章
|
前端开发 JavaScript .NET
菜鸟入门【ASP.NET Core】14:MVC开发:UI、 EF + Identity实现、注册实现、登陆实现
前言 之前我们进行了MVC的web页面的Cookie-based认证实现,接下来的开发我们要基于之前的MvcCookieAuthSample项目做修改。 MvcCookieAuthSample项目地址:http://www.
2095 0
|
前端开发 中间件 .NET
【译】在Asp.Net Core 中使用外部登陆(google、微博...)
原文出自Rui Figueiredo的博文《External Login Providers in ASP.NET Core》 (本文很长) 摘要:本文主要介绍了使用外部登陆提供程序登陆的流程,以及身份认证的流程。
1689 0
|
JavaScript 前端开发 .NET
构建ASP.NET MVC4+EF5+EasyUI+Unity2.x注入的后台管理系统(3)-漂亮系统登陆界面
原文:构建ASP.NET MVC4+EF5+EasyUI+Unity2.x注入的后台管理系统(3)-漂亮系统登陆界面 良好的登录页面是系统的唯一入口,良心说,我是很难做出漂亮的登录界面,所以有点违背本文的标题,因为我不是一个美工。
1106 0
|
.NET 开发框架
ASP.NET 防止同一用户同时登陆
要防止同一用户同时登陆,首页应该记录在线用户的信息(这里与用户名为例),然后判断正在登陆的用户里面是否已存在。在这里使用一个cache存放已经登陆的用户名,但是还有一个问题就是要知道用户是什么时候离开系统的呢?这就要定期清除cache中的内容了,也就是设置一个cache的时间。
819 0