在asp.net中实现证书授权

首先，您将需要一个启用SSL的网页。您无法使用随附的开发Web服务器（cassini）对其进行开发。可以使用IIS Express或本地IIS实例来开发这样的身份验证模型。无法直接从您的代码控制SSL身份验证，它取决于IIS网页文件夹设置。看一下这篇文章。 对于GUI体验，证书通常存储在证书存储区中，该存储区是安全的，并且不能从客户端页面/脚本内进行控制。当Web浏览器收到客户端证书协商请求的响应时，将显示特定于浏览器/平台的对话框，其中显示所有兼容的客户端证书。在服务器端，您可以通过从受信任的证书颁发机构安装适当的根证书来控制客户端可以选择哪些证书。但是，您无法控制客户端可以选择哪些证书（天气存储在受支持的智能卡中还是本地存储在硬盘驱动器中）。 更新 就您而言，我认为在Web浏览器中通过客户端身份验证的HTTPS会话无法实现所需的功能，因为您无法控制它如何管理其证书存储。 但是，如果您开发了一个插件，可以访问客户端USB驱动器上的便携式证书存储，则可以这样做。我认为我将使用在后台运行的JAVA小程序，并创建可以从页面的javascript访问的公共API，其原因如下： 可用多个 平台/浏览器 可以完全运行 启用S​​SL的网页中的信任模式 可以威胁PFX文件作为证书 商店（请参阅） 您将需要自己实现身份验证/握手部分，例如，使小程序使用XMLDSIG（可以包含歌手的公钥并受支持）对XML文档/片段（也可以包含用户名和密码哈希值）进行签名。在.net中）。成功验证签名的XML后，您可以将正常的身份验证cookie返回给客户端。