تكوين "كاسيني" (خادم التنمية ASP.NET) للحصول على بطاقات CAC للاختبار - كيف؟

Question

وأنا تطوير الموقع الجديد (ASP.Net، وصفحات codebehind VB، صافي 3.5) لاستبدال موقع "كلاسيك ASP".

وبعض الصفحات على "العام" وبقية تتطلب مصادقة - في هذه الحالة يتم ذلك من خلال قراءة بطاقات CAC أصدرت وزارة الدفاع من خلال لوحة المفاتيح

.

والآن، ل"إنتاج"، وتكوين IIS بحيث لا التحدي المصادقة (قراءة البطاقة وطلب PIN) عندما يضرب دليل معين (/ آمن في هذه الحالة) حتى يتسنى لجميع الصفحات في تلك الشجرة هي المضمون.

وأنا قادم بعد التمديد نقطة حيث أحتاج لمعرفة بعض المعلومات fomr البطاقة - ولكن عندما "F5" موقع انا النامية، كل الاشياء Request.Clientcertificate فارغ - لا يوجد 'التحدي' يحدث مع خادم تنمية كاسيني ASP.Net.

وأرى ما يشير إلى "تكوين IIS لوضع SSL على الدليل الهدف" - ولكن أنا لا تشغيل IIS على هذا الكمبيوتر تطوير (ولا هي المطور الآخرين الذين يحدث لتصل الى هذا قريبا). الشعب دعم الشبكة سوف تفعل هذا عندما يتم نسخ الموقع في نهاية المطاف إلى إنتاج ولكني في حاجة لاختبار ميزات أمنية معينة الآن.

وكيف يمكنني تكوين الملقم الذي جاء مع VS2008 لقراءة بطاقة CAC و "تحميل حتى 'المتغيرات الخادم / جلسة أنني بحاجة إلى الاستعلام؟ بدلا من ذلك، هل هناك أي شيء يمكنني وضعه في .aspx اتصال أو .aspx.vb الصفحات نفسها التي يمكن محاكاة أو تؤدي إلى التحدي الأمني؟

وشكرا مقدما.

Answer 1

والجواب باختصار. كاسيني لا يدعم هذا النوع من الأمن.

Answer 2

وآمل كنت وجدت حلا لهذه حتى الآن ... ولكن فقط في حالة، وسوف اقول لكم ان أفعل تطور مماثل، وأنا واجهت نفس المشكلة. وكان "الحل" الوحيد الذي وجدت لمجرد نشر موقع / صفحة ويب إلى ملقم مع IIS تكوينه لطلب شهادات العميل، الخ ...

وبطبيعة الحال، هذا لا يمنعك من استخدام "التصحيح" الميزة في Visual Studio، ولكن هناك دائما طريقة حقن البيانات التصحيح إلى رمز [على سبيل المثال: response.write() تليها response.end() إذا لزم الأمر] ... كما أنني بنيت الصفحة اعتدت تعداد كافة السلاسل المتاحة من request.clientcertificate()، وحتى بعد توسيعه لتشغيل التعابير المنطقية المقدمة للبحث في شهادة كاملة ...

والأمل تلك الأفكار تثبت مفيدة!