基于客户端证书的存在,限制对我的ASP.NET站点的访问

时间:2012-10-12 17:05:54

标签: asp.net c#-4.0 iis iis-7 x509

我有一个ASP.NET网站,我也想限制访问。我已经配置了服务器端证书,所以一切都很顺利,我可以随时向我想要访问该站点的第三方颁发客户端证书。

我希望公共网站以下列方式运作:

  • 用户提出请求

    • 如果用户拥有有效证书,请继续并加载页面
    • 否则,要么什么都不做,要么退回禁止等等。

所以,听起来很简单。我的问题是这样做的最佳做法是什么?是否应在代码中检查客户端证书,或者在IIS服务器本身上执行此操作更安全?

非常感谢任何建议。

由于

0 个答案:

没有答案