ASP.NET MVC 2 并请求客户端证书（智能卡身份验证）

Question

我需要从用户的卡中捕获用户的 X.509 证书并映射到用户表以在 ASP.NET MVC 中进行表单身份验证。我在 VS 2008 中创建了一个 MVC（版本 2）项目，配置为使用默认模板在 Vista 上的本地 IIS 中的默认网站下作为虚拟目录运行，但将 RequireHttpsAttribute 添加到 Account/LogOn ActionResult。没有其他变化。使用本地 IIS 管理器，我创建了一个自签名证书并应用它，然后将 Account/Logon.aspx 页面设置为“需要 SSL”和“需要客户端证书”。

在调试中运行，当我从欢迎页面（主页/索引视图）单击“登录”链接时，它使用 https 正确路由到 Account/Logon.aspx，但没有提示输入证书。使用Dynatrace（太棒了，http://ajax.dynatrace.com），我可以看到响应状态正在获取设置为 403 但同样没有证书提示。

作为健全性检查，我设置了一个默认的 asp.net Web 应用程序项目，以在 Vista 中默认网站的虚拟目录中运行（与上面的 MVC 项目相同），并将 default.aspx 页面配置为需要 SSL 和需要客户端证书，如上面的 MVC 项目中所做的那样。运行它，工作正常，我收到证书提示，可以选择证书并输入卡的 PIN，并从后面代码中的 request.clientcertificate 对象读取我的 X.509。

两个虚拟目录的应用程序池在集成管道模式下均设置为 Classic .NET AppPool。

帮助？！

更新： 超级笨拙的解决方法正在进行中。我向其中添加了一个文件夹“Auth”和一个“GetCert.aspx”文件，该文件标记为 MVC 项目的 SSL/需要客户端证书，然后将“routes.IgnoreRoute("Auth/{*pathInfo}")”添加到全局.asax。 GetCert.aspx 响应的代码隐藏从 X.509 写入我想要的数据。然后，我在 LogOn.aspx 中添加了一个 jquery.get 调用，该调用调用 GetCert.aspx 并将证书主题结果作为字符串返回到 LogOn.aspx 中的 div。我现在得到了证书提示并在我的 MVC 视图中得到结果，但这不是执行此操作的方法！

Answer 1

我有一个使用表单身份验证和基本控制器类上的授权属性的工作解决方案，因此所有未经身份验证的请求都会转到帐户/登录。登录页面发布按钮路由到名为 Authorize 的操作，该操作使用 RequireHttps 属性进行修饰，该属性可以正确触发客户端证书的提示。选择证书后，授权操作将解析 HttpClientCertificate 以获取我想要的用户信息，并在我的用户表中进行匹配查找并写入身份验证 cookie。然后，我有一个 HttpModule，它读取 cookie 以在 AuthenticateRequest 事件中创建自定义主体。这一切都很好。我正在为下一期有关“忽略客户端证书”的 IIS 配置提出另一个问题：https://stackoverflow.com/questions/4141272/iis-6-ssl-client-certificates-configuration