我想为客户创建一个注册页面,它只包含一个按钮注册和取消注册。当用户点击这两个按钮中的任何一个时,他将被提示从他的计算机中选择一个客户端证书。我还想从所选证书中提取电子邮件地址。
是否有任何方法可以声明性地将IIS 7配置为在网站上仅为1 .aspx页面要求客户端证书。然后,我可以从Request.ClientCertificate中提取证书,对吗?
答案 0 :(得分:2)
浏览器仅在HTTPS情况下发送客户端证书。因此,您首先需要在Web服务器上安装服务器证书才能使HTTPS正常工作。
然后,我认为您不能在单个页面上强制使用SSL和客户端证书,但您可以创建站点的子目录,在该子目录中启用SSL并需要客户端证书。然后,只将您的特殊注册页面放在该子目录中,并从注册按钮链接到它。
您网站的其余部分可以使用匿名HTTP。