Configuration de 'Cassini' (serveur de développement ASP.NET) pour les cartes CAC à des fins de test - Comment?
https://stackoverflow.com/questions/417132
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je développe un nouveau site Web (ASP.Net, pages de code VB derrière, .Net 3.5) pour remplacer un "ASP classique". site.
Certaines pages sont "publiques" et le reste nécessite une authentification. Dans ce cas, vous devez lire les cartes CAC émises par le DoD à l'aide du clavier.
Désormais, pour "la production", ils configurent IIS de manière à ce qu'il relève le défi de l'authentification (lire la carte et demander un code PIN) lorsqu'il rencontre un certain répertoire (/ secure dans ce cas), de sorte que toutes les pages de cette arborescence soient affichées. sécurisé.
J'arrive au point où j'ai besoin de voir certaines informations de la carte - mais quand je "F5" sur le site Web que je suis en train de développer, tout le contenu du certificat Request.Clientcertificate est vide - le serveur de développement Cassini ASP.Net ne présente pas de défi.
Je vois des références à "configurer IIS pour qu'il mette SSL sur le répertoire cible" - mais je n’exécute pas IIS sur ce PC de développement (ni l’autre développeur qui va le rencontrer prochainement). L’assistance réseau le fera lorsque le site sera finalement copié en production, mais je dois maintenant tester certaines fonctionnalités de sécurité.
Comment puis-je configurer le serveur fourni avec VS2008 pour lire la carte CAC et pour "charger" les variables serveur / session que je dois interroger? Sinon, y a-t-il quelque chose que je puisse mettre dans les pages .aspx ou .aspx.vb qui puissent simuler ou déclencher le défi de la sécurité?
Merci d'avance.
La solution
Réponse courte. Cassini ne supporte pas ce genre de sécurité.
Autres conseils
J'espère que vous avez trouvé une solution à cela maintenant ... mais juste au cas où, je vous dirai que je fais un développement similaire et que j'ai rencontré le même problème. La seule "solution" J'ai trouvé qu'il suffisait de publier le site Web / la page Web sur un serveur avec IIS configuré pour exiger des certificats clients, etc.
Bien sûr, cela vous empêche d'utiliser le "débogage". fonctionnalité dans Visual Studio, mais il existe toujours la méthode d’injection d’instructions de débogage dans le code [par exemple: response.write () suivi de response.end () si nécessaire]. .. J'ai également construit une page que j'ai utilisée pour énumérer toutes les chaînes disponibles dans request.clientcertificate () , et même plus tard, je l'ai développée pour exécuter une expression rationnelle fournie afin de rechercher l'intégralité du certificat ...
J'espère que ces idées seront utiles!
