테스트를위한 CAC 카드에 대한 'Cassini'(ASP.NET Development Server) 구성 - 방법?

Question

"클래식 ASP"사이트를 대체하기 위해 새로운 웹 사이트 (ASP.NET, VB CodeBehind Pages, .NET 3.5)를 개발하고 있습니다.

일부 페이지는 '공개'이며 나머지는 인증이 필요합니다.이 경우 키보드를 통해 DOD가 발행 된 CAC 카드를 읽어서 수행됩니다.

이제 '프로덕션'의 경우 IIS를 구성하여 특정 디렉토리에 도달 할 때 인증 과제 (카드 읽기 및 핀을 요청)를 수행하여 해당 트리의 모든 페이지가 보호되도록합니다.

나는 카드가 fomr의 일부를 볼 필요가있는 시점에오고있다 - 그러나 내가 "f5"웹 사이트를 개발하고 있다면 모든 요청이 비어있다. Cassini ASP.NET Development Server.

"대상 디렉토리에 SSL을 넣기 위해 IIS 구성"에 대한 참조를 볼 수 있지만이 개발 PC에서 IIS를 실행하지 않습니다 (다른 개발자도 곧이를 수행 할 것입니다). 네트워크 지원 사람들은 사이트가 결국 생산에 복사 될 때이 작업을 수행하지만 현재 특정 보안 기능을 테스트해야합니다.

VS2008과 함께 제공된 서버를 CAC 카드를 읽고 쿼리 해야하는 서버/세션 변수를 '로드'하려면 어떻게해야합니까? 또는 보안 문제를 시뮬레이션하거나 트리거 할 수있는 .aspx 또는 .aspx.vb 페이지 자체에 넣을 수있는 것이 있습니까?

미리 감사드립니다.

Answer 1

짧은 대답. 카시니는 그런 종류의 보안을 지원하지 않습니다.

Answer 2

나는 당신이 지금까지 이것에 대한 해결책을 찾았기를 바랍니다. 그러나 만일을 대비하여, 나는 당신에게 비슷한 개발을하고 같은 문제에 부딪쳤다 고 말할 것입니다. 내가 찾은 유일한 "솔루션"은 클라이언트 인증서 등을 요구하도록 구성된 IIS가있는 서버에 웹 사이트/웹 페이지를 간단히 게시하는 것이 었습니다.

물론 이것은 Visual Studio에서 "Debug"기능을 사용하지 못하지만 항상 코드에 디버그 문을 주입하는 방법이 있습니다 [eg : response.write() 그 뒤에 response.end() 필요한 경우] ... 또한 사용 가능한 모든 문자열을 열거하는 데 사용한 페이지도 만들었습니다. request.clientcertificate(), 심지어 나중에 전체 인증서를 검색하기 위해 제공된 Regex를 실행하도록 확장했습니다 ...

그 아이디어가 유용하다는 것을 증명하기를 바랍니다!