テスト用のCACカードの「Cassini」(ASP.NET開発サーバー)の構成-方法
https://stackoverflow.com/questions/417132
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
「クラシックASP」を置き換えるために、新しいWebサイト(ASP.Net、VBコードビハインドページ、.Net 3.5)を開発しています。サイト。
一部のページは「公開」であり、残りのページでは認証が必要です。この場合、キーボードからDoD発行のCACカードを読み取ることで行われます。
今、「本番」の場合、特定のディレクトリ(この場合は/ secure)にアクセスしたときに認証チャレンジ(カードの読み取りとPINの要求)を行うようにIISを構成し、そのツリーのすべてのページが保護されています。
カードに関する情報の一部を表示する必要がありますが、「F5」キーを押すと、私が開発しているWebサイトでは、Request.Clientcertificateの内容はすべて空です-Cassini ASP.Net開発サーバーでは「チャレンジ」は発生していません。
「IISを設定してターゲットディレクトリにSSLを配置する」への参照が表示される-しかし、私はこの開発用PCでIISを実行していません(まもなくこれに遭遇する他の開発者でもありません)。最終的にサイトが運用環境にコピーされるときに、ネットワークサポートの担当者がこれを行いますが、特定のセキュリティ機能を今すぐテストする必要があります。
CACカードを読み取り、照会する必要があるサーバー/セッション変数を「ロード」するように、VS2008に付属のサーバーを構成するにはどうすればよいですか?または、.aspxまたは.aspx.vbページ自体に入れて、セキュリティチャレンジをシミュレートまたはトリガーできるものはありますか?
事前に感謝します。
解決
簡単な答え。 Cassiniはそのようなセキュリティをサポートしていません。
他のヒント
今までにこれに対する解決策を見つけていただければ幸いです...しかし、念のため、同様の開発を行っており、同じ問題に遭遇したことをお伝えします。唯一の「ソリューション」私は、クライアント証明書などを要求するようにIISが構成されたサーバーにWebサイト/ Webページを単に公開することを発見しました...
もちろん、これにより" debug"を使用できなくなります。 Visual Studioの機能ですが、デバッグステートメントをコードに挿入する方法は常にあります(例: response.write()に続いて response.end()が必要な場合)。 ..また、 request.clientcertificate()から利用可能なすべての文字列を列挙するために使用するページを構築し、さらにそれを拡張して、証明書全体を検索するための提供された正規表現を実行します...
これらのアイデアが役に立つことを期待してください!
