CARA: Aman ASP.NET aplikasi menggunakan sisi klien sertifikat

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 315588 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Untuk aplikasi Web yang sangat aman, seperti situs perbankan Internet, Anda mungkin ingin menerapkan solusi yang lebih aman untuk otentikasi pengguna daripada kombinasi nama dan password pengguna. Anda dapat menggunakan sisi klien sertifikat digital untuk memverifikasi identitas pengguna. Selain itu, Anda dapat memetakan sisi klien sertifikat digital untuk Windows account pada server jika diperlukan.


Persyaratan

Daftar berikut menguraikan fitur perangkat keras, perangkat lunak, jaringan infrastruktur, dan paket layanan yang Anda butuhkan:
  • Server Microsoft Windows 2000 Paket Layanan 2
  • Microsoft Internet Explorer 6.0
  • Microsoft Visual Studio.NET
  • Microsoft sertifikat layanan (jika Anda harus menghasilkan sertifikat Anda sendiri)
Artikel ini mengasumsikan bahwa Anda sudah familiar dengan topik-topik berikut:
  • ASP.Pembangunan bersih dengan Visual Basic atau Visual C#
  • Konfigurasi layanan informasi Internet Microsoft (IIS)

Menciptakan situs web ASP.Aplikasi NET Web

Dalam bagian ini, Anda membuat ASP sederhana.NET aplikasi. Di bagian-bagian untuk mengikuti, Anda akan menggunakan sisi klien sertifikat otentikasi untuk mengamankan aplikasi ini.
  1. Mulai Visual Studio.NET, dan kemudian membuat ASP baru.NET aplikasi Web proyek bernama SecureSite.
  2. Tarik Label kontrol dari toolbox ke formulir WebForm1.aspx Web, dan kemudian menetapkan yang ID properti untuk greetingLabel.
  3. Tarik kedua Label kontrol ke WebForm1.aspx, dan kemudian menetapkan yang ID properti untuk certDataLabel.
  4. Tambahkan kode berikut untuk Page_Load acara prosedur:
    'Visual Basic
    Dim username As String
    userName = User.Identity.Name
    greetingLabel.Text = "Welcome " & userName
    Dim cert As HttpClientCertificate = Request.ClientCertificate
    If cert.IsPresent Then
    	'Get the Organization (O) field from the Subject section.
    	certDataLabel.Text = cert.Get("Subject O")
    Else
    	certDataLabel.Text = "No certificate was found."
    End If
    					
    //Visual C#
    string userName;
    userName = User.Identity.Name;
    greetingLabel.Text = "Welcome " + userName;
    HttpClientCertificate cert = Request.ClientCertificate;
    if (cert.IsPresent)
        certDataLabel.Text = cert.Get("SUBJECT O");
    else
        certDataLabel.Text="No certificate was found.";
    					
  5. Membangun dan menyimpan proyek, dan kemudian tutup Visual Studio.
  6. Jalankan Internet Explorer, dan kemudian gulir ke halaman berikut:
    http://localhost/SecureSite/WebForm1.aspx
    Perhatikan bahwa halaman menampilkan "Selamat datang" dan "Sertifikat tidak ditemukan" pesan. Perhatikan bahwa halaman tidak menampilkan nama pengguna karena pengguna tidak dikonfirmasi.
  7. Menutup Internet Explorer.

Mengkonfigurasi Server Web untuk otentikasi berbasis sertifikat

Dalam bagian ini, Anda mengkonfigurasi proyek SecureSite menggunakan sertifikat untuk otentikasi. Untuk menggunakan sisi klien sertifikat, Anda harus menginstal sertifikat server-side. Anda dapat menggunakan sertifikat server ada dari otoritas sertifikat, atau Anda dapat menghasilkan Sertifikat server-side dengan Microsoft sertifikat layanan.


Untuk membuat permintaan sertifikat Server-Side

  1. Pada Mulai menu, titik Program, arahkan ke Alat administratif, lalu klik Manajer Layanan Internet.
  2. Memperluas node untuk server Anda, dan kemudian klik Situs Web standar.
  3. Pada Tindakan menu, klik Properti.
  4. Pada Direktori keamanan tab, klik Sertifikat server. Ikuti petunjuk dalam wizard:
    1. Klik Berikutnya pada halaman pertama wizard.
    2. Pada Sertifikat server Halaman, klik Membuat sertifikat baru, lalu klik Berikutnya.
    3. Pada Permintaan tertunda atau langsung Halaman, klik Mempersiapkan permintaan sekarang, tapi kemudian mengirimkannya, lalu klik Berikutnya.
    4. Pada Nama dan pengaturan keamanan Halaman, menerima pengaturan default, dan kemudian klik Berikutnya.
    5. Pada Informasi organisasi Halaman, jenis MSDN untuk organisasi, jenis Cara artikel untuk unit organisasi, dan kemudian klik Berikutnya.
    6. Pada Nama umum situs Anda Halaman, jenis localhost, lalu klik Berikutnya.
    7. Pada Informasi geografi Halaman, ketik negara, daerah, dan kota rincian, dan kemudian klik Berikutnya.
    8. Pada Nama File permintaan sertifikat Halaman, menerima nama file standar (biasanya c:\certreq.txt), dan kemudian klik Berikutnya.
    9. Pada Permintaan File ringkasan Halaman, memastikan bahwa semua rincian benar, dan kemudian klik Berikutnya.
    10. Klik Menyelesaikan untuk menutup wizard.
  5. Buka berkas sertifikat yang dihasilkan, dan kemudian menyalin seluruh isi berkas sertifikat ke clipboard.

Untuk mengirimkan permintaan sertifikat Server-Side

  1. Jalankan Internet Explorer, dan kemudian gulir ke halaman berikut:
    http://localhost/CertSrv
    CATATAN: Microsoft sertifikat layanan harus diinstal.
  2. Ikuti petunjuk dalam wizard:
    1. Klik Permintaan sertifikat, lalu klik Berikutnya.
    2. Pada Memilih jenis permintaan Halaman, klik Permintaan lanjutan, lalu klik Berikutnya.
    3. Pada Lanjutan permintaan sertifikat Halaman, klik Kirim permintaan sertifikat menggunakan base64 dikodekan PKCS # 10 file, lalu klik Berikutnya.
    4. Pada Kirim permintaan disimpan Halaman, klik di Base64 disandikan sertifikat permintaan (PKCS # 10 atau # 7) kotak, dan kemudian tekan CTRL + V kunci kombinasi untuk menyisipkan permintaan sertifikat yang Anda disalin ke clipboard sebelumnya. Klik Kirim.
  3. Menutup Internet Explorer.

Untuk mengeluarkan sertifikat Server-Side

  1. Pada Mulai menu, titik Program, arahkan ke Alat administratif, lalu klik Otoritas sertifikat.
  2. Memperluas node untuk otoritas sertifikat Anda, dan kemudian pilih Permintaan tertunda.
  3. Pilih permintaan sertifikat yang Anda hanya diserahkan. Pada Tindakan menu, titik Semua tugas, lalu klik Masalah.
  4. Mengkonfirmasi bahwa sertifikat muncul di folder mengeluarkan sertifikat, dan kemudian klik dua kali sertifikat untuk melihatnya.
  5. Pada Rincian tab, klik Salin ke File. Simpan sertifikat sebagai basis-64 dikodekan sertifikat X.509 untuk C:\Servercert.cer.
  6. Dekat Properti kotak dialog sertifikat.
  7. Tutup alat Certificate Authority.

Untuk menginstal sertifikat Server-Side

  1. Pada Mulai menu, titik Program, arahkan ke Alat administratif, lalu klik Manajer Layanan Internet.
  2. Memperluas node untuk server Anda, dan kemudian klik Situs Web standar.
  3. Pada Tindakan menu, klik Properti.
  4. Pada Direktori keamanan tab, klik Sertifikat server. Ikuti petunjuk dalam wizard:
    1. Klik Berikutnya pada halaman pertama wizard.
    2. Klik Proses permintaan tertunda untuk menginstal sertifikat, dan kemudian klik Berikutnya.
    3. Browse ke sertifikat C:\Servercert.cer berkas yang Anda simpan sebelumnya. Klik Berikutnya dua kali, lalu klik Menyelesaikan.
  5. Klik Oke untuk menutup Properti kotak dialog.

Untuk mengkonfigurasi situs SecureSite untuk SSL dan sisi klien sertifikat

  1. Di Internet Services Manager, pilih Software SecureSite, dan melihat sifat-sifatnya.
  2. Ikuti petunjuk dalam wizard:
    1. Pada Direktori keamanan tab, klik Mengedit dalam Secure komunikasi bagian.
    2. Pilih Memerlukan saluran aman (SSL) kotak centang. Hal ini memastikan bahwa komunikasi ke software ini akan dienkripsi.
    3. Pilih Memerlukan sertifikat klien kotak centang. Hal ini menjamin bahwa situs hanya dapat dilihat oleh pengguna yang memiliki sisi klien sertifikat yang diinstal.
    4. Pilih Mengaktifkan klien sertifikat pemetaan kotak centang. Ini digunakan untuk memetakan sertifikat klien ke account pengguna Windows.
    5. Klik Mengedit. Perhatikan bahwa Anda dapat memetakan setiap sertifikat untuk account Windows individu, atau Anda dapat memetakan banyak sertifikat untuk account Windows yang sama.
    6. Pada Banyak-ke-1 tab, klik Tambahkan untuk menambahkan aturan pemetaan. Nama aturan ini Pemetaan aturan, lalu klik Berikutnya.
    7. Klik Baru untuk membuat aturan baru di mana bidang o sub (organisasi) bagian subjek sertifikat telah kriteria "MSDN". Klik Oke untuk menerapkan pemetaan untuk pengguna sertifikat yang berisi atribut organisasi "MSDN". Dalam lingkungan produksi, pemetaan aturan ketat dan sering memvalidasi penerbit sertifikat serta subjek. Klik Berikutnya.
    8. Pada Pemetaan Halaman, pilih Menerima sertifikat ini untuk Logon otentikasi. Klik People untuk memilih account Windows yang Anda inginkan untuk memetakan pengguna MSDN. Untuk contoh ini, menggunakan Administrator account. (Dalam aplikasi nyata, Anda membuat account Windows berdedikasi privileges dibatasi.) Pastikan Anda mengetik sandi yang benar.
    9. Klik Menyelesaikan, dan kemudian Konfirmasikan sandi.
  3. Klik Oke untuk menutup Rekening pemetaan kotak dialog.
  4. Klik Oke untuk menutup Secure komunikasi kotak dialog. Jika Anda diminta untuk menerapkan pengaturan untuk anak berkas dan map, klik Pilih semua, lalu klik Oke.
  5. Klik Oke untuk menutup SecureSite properti kotak dialog.

Untuk memverifikasi otentikasi berbasis sertifikat

  1. Jalankan Internet Explorer, dan kemudian gulir ke halaman berikut:
    https://localhost/SecureSite/WebForm1.aspx
    Perhatikan bahwa Anda menggunakan protokol aman, https.
  2. Mengkonfirmasi bahwa Anda menerima pesan bahwa halaman memerlukan sertifikat klien.
  3. Menutup Internet Explorer.

Menginstal sertifikat klien

Dalam bagian ini, Anda menginstal sertifikat klien-sisi. Anda dapat menggunakan sertifikat dari otoritas sertifikat, atau Anda dapat menggunakan layanan Microsoft sertifikat untuk menghasilkan sertifikat Anda sendiri.


Untuk permintaan sisi klien sertifikat

  1. Jalankan Internet Explorer, dan kemudian gulir ke halaman berikut:
    http://localhost/CertSrv
  2. Ikuti petunjuk dalam wizard:
    1. Klik Permintaan sertifikat, lalu klik Berikutnya.
    2. Pada Memilih jenis permintaan Halaman, klik Web Browser sertifikat, lalu klik Berikutnya.
    3. Jenis informasi yang diperlukan. Pastikan Anda mengetik MSDN dalam Perusahaan kotak teks.
    4. Klik Kirim untuk menyelesaikan permintaan.
  3. Menutup Internet Explorer.

Untuk mengeluarkan sisi klien sertifikat

  1. Mulai menjalankan alat otoritas sertifikat dari Alat administratif kelompok program.
  2. Memperluas node untuk otoritas sertifikat Anda, dan kemudian pilih Permintaan tertunda.
  3. Pilih permintaan sertifikat yang Anda hanya diserahkan. Pada Tindakan menu, titik Semua tugas, lalu klik Masalah.
  4. Mengkonfirmasi bahwa sertifikat muncul di folder mengeluarkan sertifikat, dan kemudian klik dua kali sertifikat untuk melihatnya.
  5. Pada Rincian tab, klik Salin ke File. Simpan sertifikat sebagai basis-64 dikodekan sertifikat X.509 untuk C:\Clientcert.cer.
  6. Dekat Properti kotak dialog sertifikat.
  7. Tutup alat Certificate Authority.

Untuk menginstal sisi klien sertifikat

  1. Buka Windows Explorer, dan double-klik Clientcert.cer untuk melihat berkas sertifikat.
  2. Ikuti petunjuk dalam Wisaya impor sertifikat:
    1. Pada halaman pertama wizard, klik Menginstal sertifikat, lalu klik Berikutnya.
    2. Pilih Otomatis memilih toko sertifikat berdasarkan jenis sertifikat Periksa kotak, dan kemudian klik Berikutnya.
    3. Klik Menyelesaikan untuk menyelesaikan Wisaya.
  3. Mengabaikan kotak pesan konfirmasi, dan kemudian klik Oke untuk menutup sertifikat.

Memverifikasi bahwa ia bekerja

Dalam bagian ini, Anda memverifikasi bahwa klien aplikasi dengan sertifikat yang menentukan "MSDN" sebagai perusahaan dapat melihat situs SecureSite. Pengguna yang dipetakan ke account yang ditetapkan dalam aturan pemetaan.
  1. Jalankan Internet Explorer, dan kemudian gulir ke halaman berikut:
    https://localhost/SecureSite/WebForm1.aspx
  2. Mengkonfirmasi bahwa:
    • Halaman Web muncul.
    • Account Windows yang sesuai digunakan.
    • Organisasi "MSDN" membaca dari sertifikat.

REFERENSI

Untuk informasi tambahan tentang cara menggunakan Secure Sockets Layer (SSL) untuk mengamankan situs Web, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
298805 CARA: Aktifkan SSL untuk semua pelanggan yang berinteraksi dengan situs Web Anda di layanan informasi Internet

Properti

ID Artikel: 315588 - Kajian Terakhir: 24 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
  • Microsoft Internet Information Services 6.0
Kata kunci: 
kbhowtomaster kbsecurity kbmt KB315588 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:315588

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com