ΔΙΑΔΙΚΑΣΙΕΣ: Secure μιας εφαρμογής ASP.NET χρησιμοποιώντας πιστοποιητικά-πελάτη

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 315588 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Για εφαρμογές Web υψηλής ασφάλειας, όπως οι τοποθεσίες Internet τραπεζικές συναλλαγές, μπορεί να θέλετε να υλοποιήσετε μια πιο ασφαλή λύση για τον έλεγχο ταυτότητας χρήστη από το συνδυασμό ονόματος χρήστη και κωδικού πρόσβασης. Μπορείτε να χρησιμοποιήσετε τα ψηφιακά πιστοποιητικά πελάτη για να επαληθεύσει την ταυτότητα του χρήστη. Επιπλέον, μπορείτε να αντιστοιχίσετε τα ψηφιακά πιστοποιητικά μέσω υπολογιστή-πελάτη σε λογαριασμούς των Windows στο διακομιστή, εάν είναι απαραίτητο.


ΑΠΑΙΤΗΣΕΙΣ

Η ακόλουθη λίστα περιγράφει τα υλικού που συνιστώνται, λογισμικό, υποδομή δικτύου και τα service pack που χρειάζεστε:
  • Διακομιστής Microsoft Windows 2000 Service Pack 2
  • Microsoft Internet Explorer 6.0
  • Microsoft Visual Studio .NET
  • Υπηρεσίες πιστοποιητικών της Microsoft (αν θα πρέπει να δημιουργήσετε τα δικά σας πιστοποιητικά)
Αυτό το άρθρο προϋποθέτει ότι είστε εξοικειωμένοι με τα ακόλουθα θέματα:
  • Ανάπτυξης ASP.NET με Visual Basic ή Visual C#
  • Ρύθμιση παραμέτρων του Microsoft Internet Information Services (IIS)

Δημιουργία της εφαρμογής Web του ASP.NET

Σε αυτήν την ενότητα, μπορείτε να δημιουργήσετε μια απλή εφαρμογή ASP.NET. Στις ενότητες για να ακολουθήσετε, θα χρησιμοποιήσετε τον έλεγχο ταυτότητας πιστοποιητικού πελάτη για τη διασφάλιση αυτής της εφαρμογής.
  1. Εκκίνηση του Visual Studio .NET και κατόπιν δημιουργήστε ένα νέο έργο της εφαρμογής ASP.NET Web που ονομάζεται SecureSite.
  2. Σύρετε έναΕτικέτα (Label)Έλεγχος από την εργαλειοθήκη στη φόρμα WebForm1.aspx Web και στη συνέχεια ορίστε τιςIDη ιδιότητα ναgreetingLabel.
  3. Σύρετε μια δεύτερηΕτικέτα (Label)Έλεγχος σε WebForm1.aspx και στη συνέχεια ορίστε τιςIDη ιδιότητα ναcertDataLabel.
  4. Προσθέστε τον ακόλουθο κώδικα για τοPage_Loadδιαδικασία συμβάντος:
    'Visual Basic
    Dim username As String
    userName = User.Identity.Name
    greetingLabel.Text = "Welcome " & userName
    Dim cert As HttpClientCertificate = Request.ClientCertificate
    If cert.IsPresent Then
    	'Get the Organization (O) field from the Subject section.
    	certDataLabel.Text = cert.Get("Subject O")
    Else
    	certDataLabel.Text = "No certificate was found."
    End If
    					
    //Visual C#
    string userName;
    userName = User.Identity.Name;
    greetingLabel.Text = "Welcome " + userName;
    HttpClientCertificate cert = Request.ClientCertificate;
    if (cert.IsPresent)
        certDataLabel.Text = cert.Get("SUBJECT O");
    else
        certDataLabel.Text="No certificate was found.";
    					
  5. Δημιουργία και αποθήκευση του έργου και στη συνέχεια κλείστε το Visual Studio.
  6. Ξεκινήστε τον Internet Explorer και στη συνέχεια μεταβείτε στην ακόλουθη ιστοσελίδα:
    http://localhost/SecureSite/WebForm1.aspx
    Παρατηρήστε ότι η σελίδα εμφανίζει το "Καλώς ορίσατε" και "πιστοποιητικό δεν βρέθηκε" μηνύματα. Παρατηρήστε ότι η σελίδα δεν εμφανίζει το όνομα χρήστη επειδή δεν έχει γίνει έλεγχος ταυτότητας του χρήστη.
  7. Κλείστε τον Internet Explorer.

Ρυθμίστε τις παραμέτρους του διακομιστή Web για τον έλεγχο ταυτότητας βάσει πιστοποιητικών

Σε αυτήν την ενότητα, μπορείτε να ρυθμίσετε το έργο SecureSite για να χρησιμοποιήσετε πιστοποιητικά για έλεγχο ταυτότητας. Για να χρησιμοποιήσετε πιστοποιητικά μέσω υπολογιστή-πελάτη, πρέπει να εγκαταστήσετε ένα πιστοποιητικό διακομιστή. Μπορείτε να χρησιμοποιήσετε ένα υπάρχον πιστοποιητικό διακομιστή από οποιαδήποτε αρχή έκδοσης πιστοποιητικών ή μπορείτε να δημιουργήσετε ένα πιστοποιητικό διακομιστή με υπηρεσίες πιστοποιητικών της Microsoft.


Για να δημιουργήσετε μια αίτηση πιστοποιητικού συμπερίληψης του διακομιστή

  1. Στο διακομιστήStartμενού, σημείοΠρογράμματα (Programs), τοποθετήστε το δείκτηΕργαλεία διαχείρισης, και στη συνέχεια κάντε κλικ στο κουμπίΔιαχείριση Υπηρεσιών Internet (Internet Services Manager).
  2. Αναπτύξτε τον κόμβο για το διακομιστή σας και στη συνέχεια κάντε κλικ στο κουμπίΠροεπιλεγμένη τοποθεσία Web.
  3. Στο διακομιστήΕνέργειαμενού, κάντε κλικ στο κουμπίΙδιότητες (Properties).
  4. Στο διακομιστήΑσφάλεια καταλόγουκαρτέλα, κάντε κλικ στο κουμπίΠιστοποιητικό διακομιστή. Ακολουθήστε αυτά τα βήματα του οδηγού:
    1. Κάντε κλικΕπόμενοστην πρώτη σελίδα του οδηγού.
    2. Στο διακομιστήΠιστοποιητικό διακομιστήσελίδα, κάντε κλικ στο κουμπίΔημιουργία ενός νέου πιστοποιητικού, και στη συνέχεια κάντε κλικ στο κουμπίΕπόμενο.
    3. Στο διακομιστήΚαθυστερημένη ή άμεση αίτησησελίδα, κάντε κλικ στο κουμπίΠροετοιμασία της αίτησης τώρα, αλλά Αποστολή αργότερα, και στη συνέχεια κάντε κλικ στο κουμπίΕπόμενο.
    4. Στο διακομιστήΌνομα και τις ρυθμίσεις ασφαλείαςσελίδα, αποδεχθείτε τις προεπιλεγμένες ρυθμίσεις και στη συνέχεια κάντε κλικ στο κουμπίΕπόμενο.
    5. Στο διακομιστήΠληροφορίες οργανισμούσελίδα τύπουMSDNγια την εταιρεία, πληκτρολογήστε:Τρόπος άρθρωνγια την οργανική μονάδα και στη συνέχεια κάντε κλικΕπόμενο.
    6. Στο διακομιστήΚοινό όνομα της τοποθεσίας σαςσελίδα τύπουlocalhost, και στη συνέχεια κάντε κλικ στο κουμπίΕπόμενο.
    7. Στο διακομιστήΓεωγραφικές πληροφορίεςσελίδα, πληκτρολογήστε την χώρα, περιοχή και Πόλη λεπτομέρειες και στη συνέχεια κάντε κλικ στο κουμπίΕπόμενο.
    8. Στο διακομιστήΌνομα αρχείου αίτησης πιστοποιητικούσελίδα, αποδεχθείτε το προεπιλεγμένο όνομα αρχείου (συνήθως c:\certreq.txt) και στη συνέχεια κάντε κλικ στο κουμπίΕπόμενο.
    9. Στο διακομιστήΣύνοψη αρχείου αίτησηςσελίδα, επιβεβαιώστε όλες τις λεπτομέρειες είναι σωστές και στη συνέχεια κάντε κλικ στο κουμπίΕπόμενο.
    10. Κάντε κλικΦινλανδικάΓια να κλείσετε τον οδηγό.
  5. Ανοίξτε το αρχείο πιστοποιητικού που δημιουργείται και στη συνέχεια αντιγράψτε όλα τα περιεχόμενα του αρχείου πιστοποιητικού στο Πρόχειρο.

Για την υποβολή αίτησης πιστοποιητικού συμπερίληψης του διακομιστή

  1. Ξεκινήστε τον Internet Explorer και στη συνέχεια μεταβείτε στην ακόλουθη ιστοσελίδα:
    http://localhost/CertSrv
    ΣΗΜΕΙΩΣΗ: Πρέπει να εγκαταστήσετε τις υπηρεσίες πιστοποιητικών τη Microsoft.
  2. Follow these steps in the wizard:
    1. Κάντε κλικRequest a Certificate, και στη συνέχεια κάντε κλικ στο κουμπίΕπόμενο.
    2. Στο διακομιστήChoose Request Typeσελίδα, κάντε κλικ στο κουμπίAdvanced request, και στη συνέχεια κάντε κλικ στο κουμπίΕπόμενο.
    3. Στο διακομιστήAdvanced Certificate Requestsσελίδα, κάντε κλικ στο κουμπίSubmit a certificate request using a base64 encoded PKCS#10 file, και στη συνέχεια κάντε κλικ στο κουμπίΕπόμενο.
    4. Στο διακομιστήSubmit a Saved Requestpage, click in theBase64 Encoded Certificate Request (PKCS #10 or #7)box, and then press the CTRL+V key combination to paste the certificate request that you copied to the clipboard earlier. Κάντε κλικΥποβολή.
  3. Close Internet Explorer.

To Issue a Server-Side Certificate

  1. Στο διακομιστήStartμενού, σημείοΠρογράμματα (Programs), τοποθετήστε το δείκτηΕργαλεία διαχείρισης, και στη συνέχεια κάντε κλικ στο κουμπίCertificate Authority.
  2. Expand the node for your certificate authority, and then selectPending Requests.
  3. Select the certificate request that you just submitted. Στο διακομιστήΕνέργειαμενού, σημείοΌλες οι εργασίες, και στη συνέχεια κάντε κλικ στο κουμπίΘέμα.
  4. Confirm that the certificate appears in the Issued Certificates folder, and then double-click the certificate to view it.
  5. Στο διακομιστήΛεπτομέρειες (Details)καρτέλα, κάντε κλικ στο κουμπίCopy to File. Save the certificate as a Base-64 encoded X.509 certificate to C:\Servercert.cer.
  6. Κλείστε το παράθυρο διαλόγουΙδιότητες (Properties)dialog box for the certificate.
  7. Close the Certificate Authority tool.

To Install a Server-Side Certificate

  1. Στο διακομιστήStartμενού, σημείοΠρογράμματα (Programs), τοποθετήστε το δείκτηΕργαλεία διαχείρισης, και στη συνέχεια κάντε κλικ στο κουμπίΔιαχείριση Υπηρεσιών Internet (Internet Services Manager).
  2. Expand the node for your server, and then clickΠροεπιλεγμένη τοποθεσία Web.
  3. Στο διακομιστήΕνέργειαμενού, κάντε κλικ στο κουμπίΙδιότητες (Properties).
  4. Στο διακομιστήΑσφάλεια καταλόγουκαρτέλα, κάντε κλικ στο κουμπίΠιστοποιητικό διακομιστή. Follow these steps in the wizard:
    1. Κάντε κλικΕπόμενοon the first page of the wizard.
    2. Κάντε κλικProcess the Pending Requestto install the certificate, and then clickΕπόμενο.
    3. Browse to the C:\Servercert.cer certificate file that you saved previously. Κάντε κλικΕπόμενοtwice, then clickΦινλανδικά.
  5. Κάντε κλικOkΓια να κλείσετε τοΙδιότητες (Properties)παράθυρο διαλόγου.

To Configure SecureSite Site for SSL and Client-Side Certificates

  1. In Internet Services Manager, select the SecureSite subweb, and view its properties.
  2. Follow these steps in the wizard:
    1. Στο διακομιστήΑσφάλεια καταλόγουκαρτέλα, κάντε κλικ στο κουμπίΕπεξεργαστείτε τη διαδρομήΣτοΑσφαλείς επικοινωνίεςΕνότητα.
    2. Επιλέξτε τοΑπαιτείται ασφαλές κανάλι (SSL)Πλαίσιο ελέγχου. Αυτό εξασφαλίζει ότι οι επικοινωνίες σε αυτό το δευτερεύον περιεχόμενο Web είναι κρυπτογραφημένα.
    3. Επιλέξτε τοΑπαιτούνται πιστοποιητικά προγράμματος-πελάτηΠλαίσιο ελέγχου. Αυτό εξασφαλίζει ότι η τοποθεσία μπορούν να προβληθούν μόνο από χρήστες που έχουν εγκατεστημένο πιστοποιητικό-πελάτη.
    4. Επιλέξτε τοΕνεργοποίηση της αντιστοίχισης πιστοποιητικών προγράμματος-πελάτηΠλαίσιο ελέγχου. Χρησιμοποιείται για την αντιστοίχιση πιστοποιητικών προγραμμάτων-πελατών σε λογαριασμούς χρηστών των Windows.
    5. Κάντε κλικΕπεξεργαστείτε τη διαδρομή. Σημειώστε ότι μπορείτε να αντιστοιχίσετε κάθε πιστοποιητικό σε έναν μεμονωμένο λογαριασμό των Windows ή μπορείτε να αντιστοιχίσετε πολλά πιστοποιητικά με τον ίδιο λογαριασμό των Windows.
    6. Στο διακομιστήΠολλά-προς-1καρτέλα, κάντε κλικ στο κουμπίADDΓια να προσθέσετε έναν κανόνα αντιστοίχισης. Το όνομα αυτού του κανόναΚανόνας αντιστοίχισης, και στη συνέχεια κάντε κλικ στο κουμπίΕπόμενο.
    7. Κάντε κλικΝέαΓια να δημιουργήσετε ένα νέο κανόνα, στις οποίες το πεδίο O ρουτίνας (Organization) της ενότητας θέματος του πιστοποιητικού είναι τα κριτήρια "MSDN". Κάντε κλικOkΓια να εφαρμόσετε την αντιστοίχιση για τους χρήστες των οποίων τα πιστοποιητικά περιέχουν ένα χαρακτηριστικό εταιρείας "MSDN". Σε ένα περιβάλλον παραγωγής, ο κανόνας αντιστοίχισης είναι αυστηρότερη και συχνά να επαληθεύει τον εκδότη του πιστοποιητικού, καθώς και το θέμα. Κάντε κλικΕπόμενο.
    8. Στο διακομιστήΑντιστοίχισησελίδα επιλογήςΑποδεχτούν αυτό το πιστοποιητικό για έλεγχο ταυτότητας σύνδεσης. Κάντε κλικΑναζήτησηΓια να επιλέξετε το λογαριασμό των Windows που θέλετε να αντιστοιχίσετε τους χρήστες στο MSDN. Αυτό το παράδειγμα, χρησιμοποιήστε το λογαριασμό διαχειριστή. (Σε μια πραγματική εφαρμογή, δημιουργείτε έναν αποκλειστικό λογαριασμό των Windows με περιορισμένα δικαιώματα.) Βεβαιωθείτε ότι πληκτρολογήσατε τον σωστό κωδικό πρόσβασης.
    9. Κάντε κλικΦινλανδικά, και στη συνέχεια επιβεβαιώστε τον κωδικό πρόσβασης.
  3. Κάντε κλικOkΓια να κλείσετε τοΑντιστοιχίσεις λογαριασμώνπαράθυρο διαλόγου.
  4. Κάντε κλικOkΓια να κλείσετε τοΑσφαλείς επικοινωνίεςπαράθυρο διαλόγου. Εάν σας ζητηθεί να εφαρμόσετε τις ρυθμίσεις σε εξαρτώμενα αρχεία και φακέλους, κάντε κλικ στο κουμπίΕπιλογή όλων, και στη συνέχεια κάντε κλικ στο κουμπίOk.
  5. Κάντε κλικOkΓια να κλείσετε τοΙδιότητες SecureSiteπαράθυρο διαλόγου.

Για την επαλήθευση της ταυτότητας πιστοποιητικού που βασίζεται σε

  1. Ξεκινήστε τον Internet Explorer και στη συνέχεια μεταβείτε στην ακόλουθη ιστοσελίδα:
    https://localhost/SecureSite/WebForm1.aspx
    Σημειώστε ότι χρησιμοποιείτε το ασφαλές πρωτόκολλο https.
  2. Βεβαιωθείτε ότι λαμβάνετε ένα μήνυμα ότι η σελίδα απαιτεί ένα πιστοποιητικό υπολογιστή-πελάτη.
  3. Κλείστε τον Internet Explorer.

Εγκατάσταση ενός πιστοποιητικού προγράμματος-πελάτη

Σε αυτήν την ενότητα, μπορείτε να εγκαταστήσετε ένα πιστοποιητικό-πελάτη. Μπορείτε να χρησιμοποιήσετε ένα πιστοποιητικό από οποιαδήποτε αρχή έκδοσης πιστοποιητικών ή μπορείτε να χρησιμοποιήσετε τις υπηρεσίες πιστοποιητικών της Microsoft για να δημιουργήσετε το δικό σας πιστοποιητικό.


Για την αίτηση για πιστοποιητικό-πελάτη

  1. Ξεκινήστε τον Internet Explorer και στη συνέχεια μεταβείτε στην ακόλουθη ιστοσελίδα:
    http://localhost/CertSrv
  2. Ακολουθήστε αυτά τα βήματα του οδηγού:
    1. Κάντε κλικΑίτηση για πιστοποιητικό, και στη συνέχεια κάντε κλικ στο κουμπίΕπόμενο.
    2. Στο διακομιστήΕπιλογή τύπου αίτησηςσελίδα, κάντε κλικ στο κουμπίΠιστοποιητικό προγράμματος περιήγησης στο Web, και στη συνέχεια κάντε κλικ στο κουμπίΕπόμενο.
    3. Πληκτρολογήστε τις απαιτούμενες πληροφορίες. Βεβαιωθείτε ότι πληκτρολογείτεMSDNΣτοΕταιρείαText box.
    4. Κάντε κλικΥποβολήΓια να ολοκληρωθεί η αίτηση.
  3. Κλείστε τον Internet Explorer.

Για έναν πελάτη θέματος πιστοποιητικού

  1. Start the Certificate Authority tool from theΕργαλεία διαχείρισηςprogram group.
  2. Expand the node for your certificate authority, and then selectPending Requests.
  3. Select the certificate request that you just submitted. Στο διακομιστήΕνέργειαμενού, σημείοΌλες οι εργασίες, και στη συνέχεια κάντε κλικ στο κουμπίΘέμα.
  4. Confirm that the certificate appears in the Issued Certificates folder, and then double-click the certificate to view it.
  5. Στο διακομιστήΛεπτομέρειες (Details)καρτέλα, κάντε κλικ στο κουμπίCopy to File. Save the certificate as a Base-64 encoded X.509 certificate to C:\Clientcert.cer.
  6. Κλείστε το παράθυρο διαλόγουΙδιότητες (Properties)dialog box for the certificate.
  7. Close the Certificate Authority tool.

Για να εγκαταστήσετε ένα πιστοποιητικό-πελάτη

  1. Open Windows Explorer, and double-click Clientcert.cer to view the certificate file.
  2. Follow these steps in the Certificate Import Wizard:
    1. On the first page of the wizard, clickInstall Certificate, και στη συνέχεια κάντε κλικ στο κουμπίΕπόμενο.
    2. Επιλέξτε τοΑυτόματη επιλογή του χώρου αποθήκευσης ανάλογα με τον τύπο του πιστοποιητικούπλαίσιο ελέγχου και, στη συνέχεια, κάντε κλικ στο κουμπίΕπόμενο.
    3. Κάντε κλικΦινλανδικάΓια να ολοκληρώσετε τον οδηγό.
  3. Dismiss the confirmation message box, and then clickOkto close the certificate.

Βεβαιωθείτε ότι λειτουργεί το

In this section, you verify that client applications with certificates that specify "MSDN" as the company can view the SecureSite site. Users are mapped to the account that you specified in the mapping rule.
  1. Ξεκινήστε τον Internet Explorer και στη συνέχεια μεταβείτε στην ακόλουθη ιστοσελίδα:
    https://localhost/SecureSite/WebForm1.aspx
  2. Confirm that:
    • The Web page appears.
    • The appropriate Windows account is used.
    • The organization "MSDN" is read from the certificate.

Αναφορές

For additional information about how to use Secure Sockets Layer (SSL) to secure a Web site, click the article number below to view the article in the Microsoft Knowledge Base:
298805HOW TO: Enable SSL for All Customers Who Interact with Your Web Site in Internet Information Services

Ιδιότητες

Αναγν. άρθρου: 315588 - Τελευταία αναθεώρηση: Τρίτη, 21 Δεκεμβρίου 2010 - Αναθεώρηση: 2.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
  • Οδηγός Microsoft Internet Information Services 6.0
Λέξεις-κλειδιά: 
kbhowtomaster kbsecurity kbmt KB315588 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:315588

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com