NASIL yapılır: İstemci tarafında sertifikaları kullanan bir ASP.NET uygulamasının güvenliğini sağlamak

Makale çevirileri Makale çevirileri
Makale numarası: 315588 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Internet Bankacılığı siteleri gibi çok güvenli Web uygulamaları için kullanıcı kimlik doğrulaması için kullanıcı adı ve parola bileşimini daha daha güvenli bir çözümü uygulamak isteyebilirsiniz. İstemci tarafı dijital sertifikalar kullanıcının kimliğini doğrulamak için kullanabilirsiniz. Buna ek olarak, istemci tarafı dijital sertifikalar gerekirse sunucusunda Windows hesaplarını eşleyebilirsiniz.


Gereksinimleri

Aşağıdaki listede önerilen donanım, yazılım, ağ altyapısı ve gereken hizmet paketleri yer almaktadır:
  • Sunucu Microsoft Windows 2000 Service Pack 2
  • Microsoft Internet Explorer 6.0
  • Microsoft Visual Studio .NET
  • Microsoft Sertifika Hizmetleri (kendi sertifikalarınızı oluşturmanız gerekir ise)
Bu makalede, aşağıdaki konularda bilgi sahibi olduğunuz varsayılmaktadır:
  • Visual Basic veya Visual C# ile ASP.NET geliştirme
  • Microsoft Internet Information Services (IIS) yapılandırma

ASP.NET Web uygulaması yaratın

Bu bölümde, basit bir ASP.NET uygulaması oluşturun. Bölümleri izlemek için bu uygulama güvenliğini sağlamak için istemci sertifikası kimlik doğrulamasını kullanır.
  1. Visual Studio .NET başlatın ve SecureSite adında yeni bir ASP.NET Web uygulama projesi oluşturun.
  2. Sürükleme bir Etiket WebForm1.aspx Web formunun üzerine toolbox'nden denetleyin ve ardından ayarlayın, KİMLİĞİ özelliği greetingLabel.
  3. İkinci sürükleyin Etiket WebForm1.aspx denetlemek ve ayarlayın, KİMLİĞİ özelliği certDataLabel.
  4. Aşağıdaki kodu ekleyin Page_Load olay yordamı:
    'Visual Basic
    Dim username As String
    userName = User.Identity.Name
    greetingLabel.Text = "Welcome " & userName
    Dim cert As HttpClientCertificate = Request.ClientCertificate
    If cert.IsPresent Then
    	'Get the Organization (O) field from the Subject section.
    	certDataLabel.Text = cert.Get("Subject O")
    Else
    	certDataLabel.Text = "No certificate was found."
    End If
    					
    //Visual C#
    string userName;
    userName = User.Identity.Name;
    greetingLabel.Text = "Welcome " + userName;
    HttpClientCertificate cert = Request.ClientCertificate;
    if (cert.IsPresent)
        certDataLabel.Text = cert.Get("SUBJECT O");
    else
        certDataLabel.Text="No certificate was found.";
    					
  5. Yapı ve projeyi kaydedin ve Visual Studio kapatın.
  6. Internet Explorer'ı başlatın ve ardından aşağıdaki sayfasına gidin:
    http://localhost/SecureSite/WebForm1.aspx
    "Hoş Geldiniz" sayfası görüntüler ve "hiçbir sertifika bulunamadı" iletisi dikkat edin. Kullanıcının kimliği olduğundan sayfayı kullanıcı adını görüntülemez dikkat edin.
  7. Internet Explorer'ı kapatın.

Web sunucusu sertifika tabanlı kimlik doğrulaması için yapılandırma

Bu bölümde, sertifika kimlik doğrulaması için kullanmak üzere SecureSite projeyi yapılandırın. İstemci tarafında sertifikaları kullanmak için bir sunucu tarafı sertifikası yüklemeniz gerekir. Herhangi bir sertifika yetkilisinden varolan bir sunucu sertifikasını kullanabilir veya Microsoft Sertifika Hizmetleri bir sunucu tarafı sertifika oluşturabilirsiniz.


Sunucu tarafı sertifika isteği oluşturmak için

  1. Üzerinde Başlat menüsünü tıklatıp Programlar, işaret Yönetimsel Araçlarve sonra tıklatın Internet Hizmetleri Yöneticisi.
  2. Sunucu düğümünü genişletin ve sonra tıklatın Varsayılan Web sitesi.
  3. Üzerinde Eylem menüsünde'ı tıklatın Özellikler.
  4. Üzerinde Dizin Güvenliği sekmesinde,'ı tıklatın Sunucu sertifikası. Sihirbazda aşağıdaki adımları izleyin:
    1. ' I tıklatın İleri Sihirbazın ilk sayfasında.
    2. Üzerinde Sunucu sertifikası Sayfa, tıklatın Yeni bir sertifika oluşturmakve sonra tıklatın İleri.
    3. Üzerinde Ertelenen veya acil istek Sayfa, tıklatın İsteği şimdi hazırla ancak daha sonra Gönderve sonra tıklatın İleri.
    4. Üzerinde Adı ve güvenlik ayarları Sayfa, varsayılan ayarları kabul edin ve sonra tıklatın İleri.
    5. Üzerinde Kuruluş bilgileri Sayfa türü MSDN Kuruluş için yazın Nasıl yapılır makaleleri Kuruluş birimi ve'ı tıklatın İleri.
    6. Üzerinde Sitenizin ortak adı Sayfa türü localhostve sonra tıklatın İleri.
    7. Üzerinde Coğrafi bilgiler Sayfa, ülke, bölge ve Şehir ayrıntıları yazın ve sonra tıklatın İleri.
    8. Üzerinde Sertifika İstek dosyası adı Sayfa, varsayılan dosya adı (genellikle c:\certreq.txt) kabul edin ve ardından tıklatın İleri.
    9. Üzerinde İstek dosyası özeti sayfasında, tüm ayrıntıları doğru olduğundan ve i onaylayın İleri.
    10. ' I tıklatın Son Sihirbazı kapatmak için.
  5. Oluşturulan sertifika dosyasını açın ve sonra sertifika dosyasını tüm içeriğini Pano'ya kopyalayın.

Sunucu tarafı sertifika isteği göndermek için

  1. Internet Explorer'ı başlatın ve ardından aşağıdaki sayfasına gidin:
    http://localhost/certsrv
    NOT: Microsoft Sertifika Hizmetleri yüklü olması gerekir.
  2. Sihirbazda aşağıdaki adımları izleyin:
    1. ' I tıklatın Sertifika istemeve sonra tıklatın İleri.
    2. Üzerinde İstek türü seçin Sayfa, tıklatın Gelişmiş istekve sonra tıklatın İleri.
    3. Üzerinde Gelişmiş sertifika isteği Sayfa, tıklatın Kodlanmış PKCS #10 bir base64 kullanarak sertifika isteği gönder dosyave sonra tıklatın İleri.
    4. Üzerinde Kaydedilmiş bir isteği gönder Sayfa, tıklatın Base64 ile kodlanmış bir sertifika isteği (PKCS #10 veya #7) Önceki panoya kopyalanan sertifika isteği yapıştırmak için birlikte anahtar kutusu ve CTRL + V tuşlarına basın. ' I tıklatın Gönder.
  3. Internet Explorer'ı kapatın.

Sunucu tarafı sertifika vermek için

  1. Üzerinde Başlat menüsünü tıklatıp Programlar, işaret Yönetimsel Araçlarve sonra tıklatın Sertifika yetkilisi.
  2. Sertifika yetkilinize düğümünü genişletin ve sonra seçin Bekleyen istekler.
  3. Yalnızca gönderilen sertifika isteği seçin. Üzerinde Eylem menüsünü tıklatıp Tüm Görevlerve sonra tıklatın Sorun.
  4. Sertifika verilen sertifikalar klasöründe göründüğünü onaylayın ve sonra görüntülemek için sertifikayı çift tıklatın.
  5. Üzerinde Ayrıntılar sekmesinde,'ı tıklatın Dosyayı kopyalamak. Sertifika, Base-64 olarak kodlanmış X.509 sertifikası için C:\Servercert.cer olarak kaydedin.
  6. Kapat Özellikler Sertifika iletişim kutusu.
  7. Sertifika Yetkilisi aracını kapatın.

Sunucu tarafı sertifika yüklemek için

  1. Üzerinde Başlat menüsünü tıklatıp Programlar, işaret Yönetimsel Araçlarve sonra tıklatın Internet Hizmetleri Yöneticisi.
  2. Sunucu düğümünü genişletin ve sonra tıklatın Varsayılan Web sitesi.
  3. Üzerinde Eylem menüsünde'ı tıklatın Özellikler.
  4. Üzerinde Dizin Güvenliği sekmesinde,'ı tıklatın Sunucu sertifikası. Sihirbazda aşağıdaki adımları izleyin:
    1. ' I tıklatın İleri Sihirbazın ilk sayfasında.
    2. ' I tıklatın Bekleyen isteği işleme koy sertifika yüklemeniz ve sonra'ı tıklatın İleri.
    3. Önceden kaydedilmiş C:\Servercert.cer sertifika dosyasını bulun. ' I tıklatın İleri iki kez tıklatın Son.
  5. ' I tıklatın TAMAM kapatmak için Özellikler iletişim kutusu.

İstemci tarafında sertifikaları ve SSL için SecureSite sitesini yapılandırmak için

  1. Internet Hizmetleri Yöneticisi'nde, SecureSite alt webi seçin ve özelliklerini görüntüleyin.
  2. Sihirbazda aşağıdaki adımları izleyin:
    1. Üzerinde Dizin Güvenliği sekmesinde,'ı tıklatın Düzenle içinde Güvenli iletişim bölümüne geçebilirsiniz.
    2. Seçin Güvenli kanal gerektir (SSL) onay kutusunu tıklatıp işaretini değiştirin. Bu, bu alt Web için iletişimi şifrelenmesini sağlar.
    3. Seçin İstemci sertifikaları kullanılmasını iste onay kutusunu tıklatıp işaretini değiştirin. Bu site yalnızca yüklü bir istemci sertifikasına sahip kullanıcılar tarafından görüntülenebilir sağlar.
    4. Seçin İstemci sertifika eşlemesini etkinleştir onay kutusunu tıklatıp işaretini değiştirin. Bu, istemci sertifikalarını Windows kullanıcı hesaplarıyla eşlemek için kullanılır.
    5. ' I tıklatın Düzenle. Her sertifika için ayrı bir Windows hesap eşlemek veya aynı Windows hesabı için birden çok sertifika eşleme dikkat edin.
    6. Üzerinde -1 sekmesinde,'ı tıklatın Ekle bir eşleme kuralı eklemek için. Bu kural adı Eşleme kuralıve sonra tıklatın İleri.
    7. ' I tıklatın Yeni "MSDN" sertifika konu bölümünün (organizasyon) O alt alan ölçütü olduğu yeni bir kural oluşturmak için. ' I tıklatın TAMAM eşleme Users'a uygulanmak üzere "MSDN" Kuruluş özniteliği olan sertifikaları içerir. Bir üretim ortamında eşleme kuralını daha sıkı ve genellikle konu yanı sıra, sertifika veren doğrular. ' I tıklatın İleri.
    8. Üzerinde Eşleme Sayfa seçme Oturum açma kimlik doğrulaması için bu sertifikayı kabul. ' I tıklatın Gözat MSDN kullanıcıları eşlemek istediğiniz Windows hesabını seçmek için. Bu örnekte, yönetici hesabını kullanın. (Gerçek bir uygulamada, ayrılmış bir Windows hesap kısıtlı ayrıcalıklarla oluşturursunuz.) Doğru parolayı yazdığınızdan emin olun.
    9. ' I tıklatın Sonve sonra parolayı onaylayın.
  3. ' I tıklatın TAMAM kapatmak için Hesap eşleştirmeleri iletişim kutusu.
  4. ' I tıklatın TAMAM kapatmak için Güvenli iletişim iletişim kutusu. Ayarları alt dosyalara ve klasörlere uygulamak için istenirse,'ı tıklatın. Tümünü Seçve sonra tıklatın TAMAM.
  5. ' I tıklatın TAMAM kapatmak için SecureSite özellikleri iletişim kutusu.

Sertifika tabanlı kimlik doğrulama

  1. Internet Explorer'ı başlatın ve ardından aşağıdaki sayfasına gidin:
    https://localhost/SecureSite/WebForm1.aspx
    Güvenli https protokolü, kullandığımıza dikkat edin.
  2. Sayfa bir istemci sertifikası gerektiren bir ileti alıyorsunuz onaylayın.
  3. Internet Explorer'ı kapatın.

Bir istemci sertifikası yükleyin

Bu bölümde, bir istemci sertifikası yükleyin. Herhangi bir sertifika yetkilisinden bir sertifika kullanabilir veya kendi sertifika oluşturmak için Microsoft Sertifika Hizmetleri'ni kullanabilirsiniz.


Bir istemci sertifikası istemek için

  1. Internet Explorer'ı başlatın ve ardından aşağıdaki sayfasına gidin:
    http://localhost/certsrv
  2. Sihirbazda aşağıdaki adımları izleyin:
    1. ' I tıklatın Sertifika istemeve sonra tıklatın İleri.
    2. Üzerinde İstek türü seçin Sayfa, tıklatın Web tarayıcısı sertifikasıve sonra tıklatın İleri.
    3. Gerekli bilgileri yazın. Yazdığınızdan emin olun. MSDN içinde Şirket metin kutusu.
    4. ' I tıklatın Gönder isteği tamamlamak için.
  3. Internet Explorer'ı kapatın.

Bir istemci sertifikası vermek için

  1. Sertifika Yetkilisi aracını Başlat Yönetimsel Araçlar Program grubu.
  2. Sertifika yetkilinize düğümünü genişletin ve sonra seçin Bekleyen istekler.
  3. Yalnızca gönderilen sertifika isteği seçin. Üzerinde Eylem menüsünü tıklatıp Tüm Görevlerve sonra tıklatın Sorun.
  4. Sertifika verilen sertifikalar klasöründe göründüğünü onaylayın ve sonra görüntülemek için sertifikayı çift tıklatın.
  5. Üzerinde Ayrıntılar sekmesinde,'ı tıklatın Dosyayı kopyalamak. Sertifika, Base-64 olarak kodlanmış X.509 sertifikası için C:\Clientcert.cer olarak kaydedin.
  6. Kapat Özellikler Sertifika iletişim kutusu.
  7. Sertifika Yetkilisi aracını kapatın.

Bir istemci sertifikası yüklemek için

  1. Windows Gezgini'ni açın ve Clientcert.cer sertifika dosyasını görüntülemek için çift tıklatın.
  2. Sertifika Alma Sihirbazı'ndaki aşağıdaki adımları izleyin:
    1. Sihirbazın ilk sayfasında'i tıklatın. Sertifika Yüklemeve sonra tıklatın İleri.
    2. Seçin Sertifikanın türüne göre sertifika depolama alanını otomatik olarak Seç onay kutusunu işaretleyin ve sonra tıklatın İleri.
    3. ' I tıklatın Son Sihirbazı tamamlamak için.
  3. Onay iletisi kutusunu kapatın ve sonra tıklatın TAMAM Sertifikayı kapatmak için.

Düzgün çalıştığını doğrulayın

Bu bölümde, istemci uygulamaları "MSDN" Şirket can belirtmek sertifikalarla SecureSite sitesini görüntülemek doğrulayın. Kullanıcılar eşleme kuralda belirtilen hesaba eşleştirilir.
  1. Internet Explorer'ı başlatın ve ardından aşağıdaki sayfasına gidin:
    https://localhost/SecureSite/WebForm1.aspx
  2. Onaylayın:
    • Web sayfası görüntülenir.
    • Uygun Windows hesabı kullanılır.
    • "MSDN" Kuruluş sertifikası salt okunur.

Referanslar

Güvenli Yuva Katmanı (SSL) Web sitesi güvenliğini sağlamak için nasıl kullanılacağı hakkında ek bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
298805 NASIL yapılır: Web sitenizi Internet Information Services ile etkileşen tüm müşteriler için SSL'yi etkinleştirin.

Özellikler

Makale numarası: 315588 - Last Review: 21 Nisan 2013 Pazar - Gözden geçirme: 6.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
  • Microsoft Internet Information Services 6.0
Anahtar Kelimeler: 
kbhowtomaster kbsecurity kbmt KB315588 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 315588

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com