配置“卡西尼号” （ASP.NET 开发服务器）用于 CAC 卡的测试 - 如何？

Question

我正在开发一个新网站（ASP.Net、VB 代码隐藏页面、.Net 3.5）来替换“经典 ASP”网站。

一些页面是“公共”的，其余页面需要身份验证 - 在这种情况下，这是通过键盘读取国防部颁发的 CAC 卡来完成的。

现在，对于“生产”，他们配置 IIS，以便在访问某个目录（在本例中为 /secure）时执行身份验证质询（读取卡并请求 PIN），以便该树中的所有页面都受到保护。

我现在需要查看卡片上的一些信息 - 但是当我“F5”我正在开发的网站时，所有 Request.Clientcertificate 内容都是空的 - 没有发生“挑战” Cassini ASP.Net 开发服务器。

我看到“配置 IIS 以将 SSL 放在目标目录上”的引用 - 但我没有在这台开发 PC 上运行 IIS（很快就会遇到这种情况的其他开发人员也不是）。 当站点最终复制到生产中时，网络支持人员将执行此操作，但我现在需要测试某些安全功能。

如何配置VS2008附带的服务器来读取CAC卡并“加载”我需要查询的服务器/会话变量？ 或者，我可以在 .aspx 或 .aspx.vb 页面本身中放入一些可以模拟或触发安全挑战的内容吗？

提前致谢。

Answer 1

简短的回答。 卡西尼号不支持这种安全性。

Answer 2

我希望你现在找到了解决方案......但为了以防万一，我会告诉你我做了类似的开发，并且遇到了同样的问题。 我发现的唯一“解决方案”是简单地将网站/网页发布到配置有 IIS 的服务器，要求客户端证书等...

当然，这确实会阻止您使用 Visual Studio 中的“调试”功能，但有始终是将调试语句注入代码的方法[例如：response.write()，如果需要，后跟response.end()]...我还构建了一个页面我用于枚举 request.clientcertificate() 中可用的所有字符串，甚至后来将其扩展为运行提供的正则表达式来搜索整个证书...

希望这些想法有用！