我正在开发一个ASP.NET WebForms应用程序,并且我被要求从Windows Form Authentication切换到PKI Certificate Authentication;我对此知之甚少。
在审核了各种网络帖子及其代码片段之后,我认为我已经足够知道至少开始嗅探PKI证书(或任何客户端证书)。具体来说我正在使用:
X509Certificate2 cert = new X509Certificate2(Page.Request.ClientCertificate.Certificate);
X500DistinguishedName dn = cert.SubjectName;
所以我在第二行放了一个断点,从Visual Studio点击F5。调试开始,但'cert'始终为null。然后我意识到我的计算机上没有个人证书,因此我下载了Firefox附加密钥管理器,创建了一个虚拟证书,并再次尝试相同的结果,'cert'始终为null。
那么,我开始使用命令行工具makecert,但仍然'cert'始终为null。
我正在使用IIS Express 7.5进行调试,同时尝试使用http和https。
如何将个人证书附加到任何Web请求,并让我的ASP.NET应用程序获取它们,我需要做什么?
答案 0 :(得分:1)