如何设置客户端证书
2009-12-28 22:49
267 查看
为了施行受权,Web 服务常常亟需能够对它们的调用方(其它应用程序)进展身份验证。客户端证件为 Web 服务提供了一种非常好的身份验证机制。如若你应用客户端证件,你的应用程序也会得益于客户端应用程序和 Web 服务其间的保险通路创设(施用避孕套接字层 [SSL])。这么您就可以安全地在 Web 服务其间传递窃密信息。SSL 准保讯息的完整性和机密性。 本“何以作”包括调用配备为急需客户端证件的 Web 服务的分步指点。 注意:本“何以干”中的信息也适用于由 IIS 承接的远路组件。 要求 以次各项引见了推荐的硬件、软件、网络基础构造、技能和学识以及您急需的服务包。 ● 带 Service Pack 二 的 Microsoft? Windows? 2000 Server 操作系统 ● Microsoft Visual Studio? .NET 开发系统 ● 访问证件颁发部门 (CA) 以生成新的证件 ● 一个已装配了服务器证件的 Web 服务器 相关装配 Web 服务器证件的更多信息,请参看本指南“参照”一部分的“何以干:在 Web 服务器上设立 SSL”。 本“何以作”中的进程还要求您具有运用 Microsoft Visual C#? 开发工具进展 ASP.NET Web 开发的学识。 小结 本“何以作”包括如次历程: 1. 创造容易的 Web 应用程序 2. 将 Web 应用程序配备为亟需客户端证件 3. 亟需并装配客户端证件 4. 应验客户端证件操作 1. 创办简略的 Web 应用程序 u 创造简略的 Web 应用程序 1. 起动 Visual Studio .NET,创设一个名叫 SecureApp 的新 C# ASP.NET Web 应用程序。 2. 从工具箱中将一个标签控件拖放到 WebForm一.aspx Web 窗体上,其后将其 ID 属性设立为 message。 3. 再拖放一个标签至 WebForm一.aspx 窗体上,其后将其 ID 属性设立为 certData。 4. 将下头的代码添加到 Page_Load 事件过程中。 string username; username = User.Identity.Name; message.Text = "Welcome " + username; HttpClientCertificate cert = Request.ClientCertificate; if (cert.IsPresent) { certData.Text = "Client certificate retrieved"; } else { certData.Text = "No client certificate"; } 5. 在“构建”菜单中,单击“构建解决方案” 6. 起动 Internet Explorer 并领航至 http://localhost/SecureApp/WebForm一.aspx。 页面应当展示“欢迎”讯息(不展示用户名,由于用户尚无透过身份验证)和“没客户端证件”。 7. 封锁 Internet Explorer。 2. 将 Web 应用程序配备为亟需客户端证件 此历程运用 Internet 信息服务 (IIS) 将 Web 应用程序的虚构索引配备为亟需证件。 此历程假想您在 Web 服务器上装配了有效的证件。相干装配 Web 服务器证件的详细信息,请参看“何以作:在 Web 服务器上设立 SSL”。 u 将 Web 应用程序的虚构索引配备为急需证件 1. 在 Web 服务主机上起动 IIS。 2. 领航到 SecureApp 虚构索引。 3. 右击 SecureApp,其后单击“属性”。 4. 单击“索引安全性”选项卡。 5. 单击“保险通讯”停的“编者”。 如若没法施用“编者”,则也许没装配 Web 服务器证件。 6. 抉择“要求保险通路 (SSL)”复选框。 7. 抉择“要求客户端证件”选项。 8. 单击“确定”,其后再单击“确定”。 9. 在“承袭覆盖”对话框中,单击“全选”,其后单击“确定”封闭“SecureApp 属性”对话框。 这会将新的保险设立应用于虚构源目录下的全部子目录。 10. 要确认 Web 站点已准确配备,起步 Internet Explorer 并(施用 HTTPS)浏览到 https://localhost/secureapp/webform一.aspx。 11. Internet Explorer 展示“客户身份验证”对话框,要求您抉择一个客户端证件。由于您尚无装配客户端证件,之所以单击“确定”,确认展示通报您页面亟需客户端证件的差错页面。 12. 封锁 Internet Explorer。 3. 亟需并装配客户端证件 此进程装配客户端证件。您可以施用来源于任何证件颁发组织的证件,也可以施用如后边几节所述的 Microsoft 证件服务下辈子成自个儿的证件。 此历程假想 Microsoft 证件服务是为待定申请配备的,这要求管理员专诚颁颁证书。它也可以配备为当证件申请自动颁颁证书。 u 检察证件申请状态设立 1. 在 Microsoft 证件服务电脑上,从“管理工具”程序组当选择“证件颁发组织”。 2. 铺展“证件颁发单位(当地)”,右击证件颁发单位并单击“属性”。 3. 单击“对策模块”选项卡,其后单击“配备”。 4. 稽查默许操作。 以次历程假定“将证件申请状态设成待定”。抉择“管理员务必专程颁颁证书”。 u 申宴客户端证件 1. 起动 Internet Explorer 并领航至 http://hostname/certsrv,内中 hostname 是装配 Microsoft 证件服务的电脑的姓名。 2. 单击“申请证件”,其后单击“下一步”。 3. 在“抉择申请部类”页上,单击“用户证件”,其后单击“下一步”。 4. 单击“交付”完成申请。 5. 封锁 Internet Explorer。 u 颁发客户端证件 1. 从“管理工具”程序组中起动“证件颁发单位”工具。 2. 铺展你的证件颁发机关,其后抉择“待定申请”文件夹。 3. 抉择刚交付的证件申请,指向“操作”菜单上的“全部任务”,其后单击“颁发”。 4. 确认证件展示在“颁颁证书”文件夹中,其后双击它进展查看。 5. 在“详细信息”选项卡上,单击“复制到资料”将证件保存为 Base-64 编码的 X.509 证件。 6. 封锁证件的属性窗口。 7. 封锁证件颁发单位工具。 u 装配客户端证件 1. 要查看证件,起步 Windows 资源管理器,领航至在前一过程中封存的 .cer 资料,其后双击它。 2. 单击“装配证件”,其后在“证件导入指引”的主页单击“下一步”。 3. 抉择“依据证件门类,自动取舍证件储存区”,其后单击“下一步”。 4. 单击“完成”完成引导。封锁确认讯息框,其后单击“确定”封闭证件。 4. 证验客户端证件操作 此进程应验您是不是可以应用客户端证件访问 SecureApp 应用程序。 u 印证客户端证件操作 1. 起动 Internet Explorer 并领航至 https://localhost/secureapp/webform一.aspx。 2. 确认 Web 页顺利展示。
本文来源:
我的异常网
Java Exception
Dotnet Exception
Oracle Exception
2456 - Exception捕捉异常处理
2457 - ORA-03113: end-of-file on communication channel
2458 - PLS-00905: 对象 SYSTEM.DO_COMMISSIONS 无效
2459 - oracle触发器报异常
2460 - invalid file operation
2461 - Oracle Database 10g完全参考手册
2462 - linq规范
2463 - Oracle is not available
2464 - Examine the description of the EMPLOYEES table
2465 - linq DataReader
2466 - ora-0091 无效字符
2467 - plsql查询
2468 - 如何要vs2008输出只显示错误信息而不显示警告信息
2469 - strtmp.Format错误
2470 - EXP-00056: 遇到 ORACLE 错误 12560
2471 - ORA-00905: missing keyword
2472 - ORA-01843: 无效的月份
2473 - Wrong password for user
2474 - Statspack分析结果错误
2475 - ORA-10662: Segment has long columns
本文来源:
我的异常网
Java Exception
Dotnet Exception
Oracle Exception
2456 - Exception捕捉异常处理
2457 - ORA-03113: end-of-file on communication channel
2458 - PLS-00905: 对象 SYSTEM.DO_COMMISSIONS 无效
2459 - oracle触发器报异常
2460 - invalid file operation
2461 - Oracle Database 10g完全参考手册
2462 - linq规范
2463 - Oracle is not available
2464 - Examine the description of the EMPLOYEES table
2465 - linq DataReader
2466 - ora-0091 无效字符
2467 - plsql查询
2468 - 如何要vs2008输出只显示错误信息而不显示警告信息
2469 - strtmp.Format错误
2470 - EXP-00056: 遇到 ORACLE 错误 12560
2471 - ORA-00905: missing keyword
2472 - ORA-01843: 无效的月份
2473 - Wrong password for user
2474 - Statspack分析结果错误
2475 - ORA-10662: Segment has long columns
相关文章推荐
- 如何做:设置客户端证书
- 如何设置客户端证书
- 如何设置客户端证书
- 如何设置客户端证书
- Win2003证书服务配置/客户端(服务端)证书申请/IIS站点SSL设置
- nodejs 客户端证书设置。
- ios无线方式安装应用程序-苹果企业证书打包的客户端如何使用plist下载
- 如何将客户端的证书信息通过Apache传递给Jboss
- IIS6的SSL配置,如何配置SSL到登陆页,如何将SSL证书设置成受信任的证书
- 项目开发中的一些注意事项以及技巧总结 基于Repository模式设计项目架构—你可以参考的项目架构设计 Asp.Net Core中使用RSA加密 EF Core中的多对多映射如何实现? asp.net core下的如何给网站做安全设置 获取服务端https证书 Js异常捕获
- 如何将SecureCRT设置为默认Telnet客户端
- 探究ftp的奥妙之系统用户如何上传下载文件、vsftpd如何识别证书并利用客户端来实现远程连接传输
- 如何设置Oracle数据库客户端字符集以及系统中的NLS_LANG环境变量
- HttpClient如何访问需要提交客户端证书的SSL服务
- 除夕晚的一帖:如何为repeater内部控件设置javascript,如何取得它们的客户端ID。
- 微软的TFS如何在客户端设置独占签出
- 如何使用HttpClient来发送带客户端证书的请求,以及如何忽略掉对服务器端证书的校验
- Windows Phone 设置 OutLook 报错:80072EE7,证书不正确,如何解决。
- 如何要求客户端出示“客户端证书”后,才能访问网站
- 如何禁止在客户端安装软件的设置(XP上试过)