alexvw Ответов: 1

Aspx в веб-форму, приложения + получить клиентский сертификат x509 и отправить его в 3-й партии

Дорогие все, Добрый день.

Вот новый вопрос. Нас просят, чтобы наше веб-приложение (ASPX webforms) получило сертификат клиента X509, чтобы позже представить его другому сайту для запроса или использования веб-сервиса.

Сайт уже включен SSL и запрашивает сертификаты клиента. Я понимаю, что мы каким-то образом должны были бы получить такие сертификаты в коде и прикрепить их к запросу веб-службы.

Возможно ли это сделать? может ли кто-нибудь указать на соответствующую документацию?

Большое спасибо.

Что я уже пробовал:

Пока что поиск в интернете, но так как я действительно уверен, что искать, то совершенно заблудился.

1 Ответов

Рейтинг:
4

Dave Kreskowiak

Насколько я знаю, ваш клиентский код никак не может получить установленные сертификаты, не говоря уже о том, чтобы экспортировать их без взаимодействия с пользователями (согласия) и отправки их на сторонний сайт.

alexvw

Привет, Дэйв, спасибо за Ваш вклад.

Вот быстрое и небольшое обновление; около часа назад мне сказали, что нам просто нужно прочитать сертификат клиента, чтобы получить два значения (CN и еще одно), чтобы использовать их в качестве учетных данных для использования веб-сервиса третьей стороны. Есть ли в этом смысл?

Я подумал, что мы могли бы каким-то образом прочитать сертификат(ы) клиента и спросить (клиента), какой из них использовать для этой цели. Как это звучит?

Dave Kreskowiak

Коду, запущенному в браузере, запрещено видеть что-либо на клиентской машине, включая сертификаты. Не имеет значения, какой маленький кусочек вы ищете.

alexvw

Вскоре после того, как я прочитал ваше первое сообщение, Я пришел к этой мысли. Если бы мы могли просто сделать это, то это было бы небезопасно.

Теперь я знаю, что должен искать другой путь. Возможно ли, чтобы сайт с поддержкой SSL запрашивал клиентские сертификаты (формальный способ = через браузер) для определенной страницы по пути, а не с самого начала?