Làm th? nào đ?: An toàn di?n ASP.NET ?ng d?ng b?ng cách s? d?ng gi?y ch?ng nh?n phía khách hàng

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 315588 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

? Trang này

TÓM T?T

Đ?i v?i các ?ng d?ng Web b?o m?t cao, ch?ng h?n như các trang web ngân hàng, b?n có th? mu?n th?c hi?n m?t gi?i pháp an toàn hơn cho ngư?i dùng xác th?c hơn so v?i s? k?t h?p nào v? tên và m?t kh?u ngư?i dùng. B?n có th? s? d?ng khách hàng bên gi?y ch?ng nh?n k? thu?t s? đ? xác minh danh tính c?a ngư?i dùng. Ngoài ra, b?n có th? ánh x? phía khách hàng gi?y ch?ng nh?n k? thu?t s? cho Windows có trương m?c trên máy ch? n?u c?n thi?t.


Yêu c?u

Danh sách sau v?ch ra đư?c đ? ngh? ph?n c?ng, ph?n m?m, cơ s? h? t?ng m?ng và gói d?ch v? mà b?n c?n:
  • H? ph?c v? Microsoft Windows 2000 Service Pack 2
  • Microsoft Internet Explorer 6.0
  • Microsoft Visual Studio.NET
  • D?ch v? ch?ng ch? c?a Microsoft (n?u b?n ph?i t?o ra gi?y ch?ng nh?n c?a riêng b?n)
Bài vi?t này gi? đ?nh r?ng b?n đ? quen thu?c v?i các ch? đ? sau:
  • ASP.NET phát tri?n v?i Visual Basic ho?c Visual C#
  • C?u h?nh Microsoft Internet Information Services (IIS)

T?o ASP.NET Web ?ng d?ng

Trong ph?n này, b?n t?o m?t đơn gi?n ASP.NET ?ng d?ng. Trong các ph?n đ? làm theo, b?n s? s? d?ng xác th?c khách hàng bên gi?y ch?ng nh?n an toàn ?ng d?ng này.
  1. B?t đ?u Visual Studio.NET, và sau đó t?o ra m?t m?i ASP.D? án ?ng d?ng Web NET đ?t tên SecureSite.
  2. Kéo m?t Nh?n hi?u đi?u khi?n t? h?p công c? lên m?u WebForm1.aspx Web và sau đó thi?t l?p c?a nó ID b?t đ?ng s?n đ? greetingLabel.
  3. Kéo m?t l?n th? hai Nh?n hi?u ki?m soát vào WebForm1.aspx, và sau đó thi?t l?p c?a nó ID b?t đ?ng s?n đ? certDataLabel.
  4. Thêm m? sau đây đ? các Page_Load s? ki?n th? t?c:
    'Visual Basic
    Dim username As String
    userName = User.Identity.Name
    greetingLabel.Text = "Welcome " & userName
    Dim cert As HttpClientCertificate = Request.ClientCertificate
    If cert.IsPresent Then
    	'Get the Organization (O) field from the Subject section.
    	certDataLabel.Text = cert.Get("Subject O")
    Else
    	certDataLabel.Text = "No certificate was found."
    End If
    					
    //Visual C#
    string userName;
    userName = User.Identity.Name;
    greetingLabel.Text = "Welcome " + userName;
    HttpClientCertificate cert = Request.ClientCertificate;
    if (cert.IsPresent)
        certDataLabel.Text = cert.Get("SUBJECT O");
    else
        certDataLabel.Text="No certificate was found.";
    					
  5. Xây d?ng và lưu các d? án, và sau đó đóng Visual Studio.
  6. Kh?i đ?ng Internet Explorer, và sau đó tr?nh duy?t các trang sau đây:
    http://localhost/SecureSite/WebForm1.aspx
    Chú ? r?ng trang hi?n th? s? đón ti?p"" và "không có gi?y ch?ng nh?n đ? đư?c t?m th?y" tin nh?n. Thông báo r?ng trang không hi?n th? tên ngư?i dùng b?i v? ngư?i dùng không đư?c xác th?c.
  7. H?y đóng Internet Explorer.

C?u h?nh máy ch? Web cho xác th?c d?a trên gi?y ch?ng nh?n

Trong ph?n này, b?n c?u h?nh các d? án SecureSite đ? s? d?ng ch?ng ch? cho xác th?c. S? d?ng gi?y ch?ng nh?n phía khách hàng, b?n ph?i cài đ?t m?t gi?y ch?ng nh?n phía máy ch?. B?n có th? s? d?ng m?t máy ch? hi?n có gi?y ch?ng nh?n t? b?t k? authority gi?y ch?ng nh?n, ho?c b?n có th? t?o ra m?t ch?ng ch? phía máy ch? v?i Microsoft d?ch v? ch?ng ch?.


Đ? t?o ra m?t yêu c?u gi?y ch?ng nh?n phía máy ch?

  1. Trên các B?t đ?u tr?nh đơn, đi?m đ?n Chương tr?nh, đi?m đ?n Công c? qu?n tr?, sau đó b?m Qu?n l? d?ch v? Internet.
  2. M? r?ng nút cho máy ch? c?a b?n, và sau đó nh?p vào Trang Web m?c đ?nh.
  3. Trên các Hành đ?ng tr?nh đơn, nh?p vào Thu?c tính.
  4. Trên các B?o m?t thư m?c tab, b?m vào Ch?ng ch? máy ch?. Th?c hi?n theo các bư?c sau trong thu?t s?:
    1. Nh?p vào Ti?p theo trên trang đ?u tiên c?a thu?t s?.
    2. Trên các Ch?ng ch? máy ch? Trang, nh?p vào T?o m?t ch?ng ch? m?i, sau đó b?m Ti?p theo.
    3. Trên các B? tr? ho?n ho?c ngay l?p t?c yêu c?u Trang, nh?p vào Chu?n b? yêu c?u bây gi?, nhưng g?i nó sau này, sau đó b?m Ti?p theo.
    4. Trên các Tên và thi?t đ?t b?o m?t Trang, ch?p nh?n thi?t đ?t m?c đ?nh, và sau đó nh?p vào Ti?p theo.
    5. Trên các T? ch?c thông tin Trang, lo?i MSDN cơ quan c?a b?n, g? Làm th? nào đ? bài vi?t Đ?i v?i đơn v? t? ch?c, và sau đó nh?p vào Ti?p theo.
    6. Trên các Tên ph? bi?n trang web c?a b?n Trang, lo?i localhost, sau đó b?m Ti?p theo.
    7. Trên các Thông tin đ?a l? Trang, g? qu?c gia, vùng và thành ph? chi ti?t c?a b?n và sau đó nh?p vào Ti?p theo.
    8. Trên các Gi?y ch?ng nh?n yêu c?u tên t?p Trang, ch?p nh?n tên t?p tin m?c đ?nh (thư?ng là c:\certreq.txt) và sau đó nh?p vào Ti?p theo.
    9. Trên các Tóm lư?c t?p tin yêu c?u Trang, xác nh?n r?ng t?t c? các chi ti?t là chính xác, và sau đó nh?p vào Ti?p theo.
    10. Nh?p vào K?t thúc đ? đóng thu?t s?.
  5. M? t?p ch?ng ch? đư?c t?o ra, và sau đó sao chép toàn b? n?i dung c?a t?p ch?ng ch? vào b?ng t?m.

Đ? g?i m?t yêu c?u gi?y ch?ng nh?n phía máy ch?

  1. Kh?i đ?ng Internet Explorer, và sau đó tr?nh duy?t các trang sau đây:
    http://localhost/CertSrv
    LƯU ?: Các d?ch v? ch?ng ch? Microsoft ph?i đư?c cài đ?t.
  2. Th?c hi?n theo các bư?c sau trong thu?t s?:
    1. Nh?p vào Yêu c?u m?t ch?ng ch?, sau đó b?m Ti?p theo.
    2. Trên các Ch?n lo?i yêu c?u Trang, nh?p vào Nâng cao yêu c?u, sau đó b?m Ti?p theo.
    3. Trên các Cao c?p gi?y ch?ng nh?n yêu c?u Trang, nh?p vào G?i m?t yêu c?u ch?ng ch? b?ng cách s? d?ng m?t t?p tin PKCS # 10 base64 m? hóa, sau đó b?m Ti?p theo.
    4. Trên các Đ? tr?nh m?t đ? ngh? đ? lưu Trang, b?m vào trong các Yêu c?u ch?ng ch? đư?c m? hóa base64 (PKCS # 10 ho?c # 7) h?p, và sau đó nh?n CTRL + V chính k?t h?p đ? dán yêu c?u ch?ng ch? mà b?n đ? sao chép vào clipboard trư?c đó. Nh?p vào Gửi.
  3. H?y đóng Internet Explorer.

C?p gi?y ch?ng nh?n phía máy ch?

  1. Trên các B?t đ?u tr?nh đơn, đi?m đ?n Chương tr?nh, đi?m đ?n Công c? qu?n tr?, sau đó b?m Authority gi?y ch?ng nh?n.
  2. M? r?ng nút cho cơ quan ch?ng nh?n c?a b?n, và sau đó ch?n Yêu c?u đang ch? gi?i quy?t.
  3. Ch?n ch?ng ch? yêu c?u b?n ch? g?i lên. Trên các Hành đ?ng tr?nh đơn, đi?m đ?n T?t c? các nhi?m v?, sau đó b?m V?n đ?.
  4. Xác nh?n ch?ng ch? xu?t hi?n trong thư m?c c?p ch?ng ch?, và sau đó b?m đúp chu?t vào ch?ng ch? đ? xem nó.
  5. Trên các Thông tin chi ti?t tab, b?m vào Sao chép vào t?p tin. Ti?t ki?m gi?y ch?ng nh?n như là m?t cơ s?-64 m? hóa gi?y ch?ng nh?n X.509 đ? C:\Servercert.cer.
  6. Đóng các Thu?c tính h?p tho?i ch?ng ch?.
  7. G?n công c? Authority gi?y ch?ng nh?n.

Đ? cài đ?t m?t gi?y ch?ng nh?n phía máy ch?

  1. Trên các B?t đ?u tr?nh đơn, đi?m đ?n Chương tr?nh, đi?m đ?n Công c? qu?n tr?, sau đó b?m Qu?n l? d?ch v? Internet.
  2. M? r?ng nút cho máy ch? c?a b?n, và sau đó nh?p vào Trang Web m?c đ?nh.
  3. Trên các Hành đ?ng tr?nh đơn, nh?p vào Thu?c tính.
  4. Trên các B?o m?t thư m?c tab, b?m vào Ch?ng ch? máy ch?. Th?c hi?n theo các bư?c sau trong thu?t s?:
    1. Nh?p vào Ti?p theo trên trang đ?u tiên c?a thu?t s?.
    2. Nh?p vào X? l? các yêu c?u đang ch? gi?i quy?t đ? cài đ?t ch?ng ch?, và sau đó nh?p vào Ti?p theo.
    3. Tr?nh duy?t C:\Servercert.cer gi?y ch?ng nh?n t?p mà b?n đ? lưu trư?c đó. Nh?p vào Ti?p theo hai l?n, sau đó b?m K?t thúc.
  5. Nh?p vào Ok đ? đóng nh?ng Thu?c tính h?p tho?i.

Đ? c?u h?nh trang web SecureSite cho SSL và gi?y ch?ng nh?n phía khách hàng

  1. Trong b? qu?n l? d?ch v? Internet, ch?n SecureSite subweb và xem thu?c tính c?a nó.
  2. Th?c hi?n theo các bư?c sau trong thu?t s?:
    1. Trên các B?o m?t thư m?c tab, b?m vào Ch?nh s?a trong các Thông tin liên l?c an toàn keá tieáp.
    2. Ch?n các Yêu c?u kênh b?o m?t (SSL) h?p ki?m. Đi?u này đ?m b?o r?ng thông tin liên l?c đ? subweb này đư?c m?t m? hóa.
    3. Ch?n các Yêu c?u ch?ng ch? khách hàng h?p ki?m. Đi?u này đ?m b?o r?ng các trang web ch? có th? đư?c xem b?i ngư?i s? d?ng có m?t gi?y ch?ng nh?n phía khách hàng đư?c cài đ?t.
    4. Ch?n các Cho phép khách hàng gi?y ch?ng nh?n b?n đ? h?p ki?m. Đi?u này đư?c s? d?ng đ? ánh x? khách hàng gi?y ch?ng nh?n cho tài kho?n ngư?i dùng Windows.
    5. Nh?p vào Ch?nh s?a. Chú ? r?ng b?n có th? ánh x? m?i gi?y ch?ng nh?n cho trương m?c Windows riêng l?, ho?c b?n có th? ánh x? nhi?u ch?ng ch? cho cùng m?t tài kho?n Windows.
    6. Trên các Nhi?u ngư?i đ?n 1 tab, b?m vào Thêm đ? thêm m?t quy t?c l?p b?n đ?. Tên quy t?c này L?p b?n đ? quy t?c, sau đó b?m Ti?p theo.
    7. Nh?p vào M?i đ? t?o m?t quy t?c m?i trong đó l?nh v?c o ph? (t? ch?c) c?a ph?n ch? đ? c?a ch?ng ch? có các tiêu chí "MSDN". Nh?p vào Ok đ? áp d?ng b?n đ? đ? ngư?i dùng có ch?ng ch? ch?a m?t thu?c tính t? ch?c c?a "MSDN". Trong m?t môi trư?ng s?n xu?t, s? cai tr? l?p b?n đ? là ch?t ch? hơn và thư?ng xuyên xác nh?n công ty phát hành ch?ng ch? c?ng như các ch? đ?. Nh?p vào Ti?p theo.
    8. Trên các L?p b?n đ? Trang, ch?n Ch?p nh?n ch?ng ch? này đ? đăng nh?p xác th?c. Nh?p vào Tr?nh duy?t ch?n trương m?c Windows mà b?n mu?n ánh x? MSDN ngư?i dùng. Ví d? này, s? d?ng trương m?c ngư?i qu?n tr?. (Trong m?t ?ng d?ng th?c t?, b?n t?o m?t trương m?c Windows chuyên d?ng v?i h?n ch? quy?n.) H?y ch?c ch?n r?ng b?n nh?p m?t kh?u chính xác.
    9. Nh?p vào K?t thúc, và sau đó xác nh?n m?t kh?u.
  3. Nh?p vào Ok đ? đóng nh?ng Ánh x? tài kho?n h?p tho?i.
  4. Nh?p vào Ok đ? đóng nh?ng Thông tin liên l?c an toàn h?p tho?i. N?u b?n b? nh?c đ? áp d?ng các thi?t đ?t cho đ?a tr? t?p và c?p, h?y nh?p vào Ch?n t?t c?, sau đó b?m Ok.
  5. Nh?p vào Ok đ? đóng nh?ng Thu?c tính SecureSite h?p tho?i.

Đ? xác minh ch?ng ch? d?a trên xác th?c

  1. Kh?i đ?ng Internet Explorer, và sau đó tr?nh duy?t các trang sau đây:
    https://localhost/SecureSite/WebForm1.aspx
    Chú ? r?ng b?n s? d?ng giao th?c an toàn, https.
  2. Xác nh?n r?ng b?n nh?n đư?c m?t tin nh?n mà trang yêu c?u m?t ch?ng ch? khách.
  3. H?y đóng Internet Explorer.

Cài đ?t m?t ch?ng ch? khách

Trong ph?n này, b?n cài đ?t m?t gi?y ch?ng nh?n phía khách hàng. B?n có th? dùng m?t ch?ng ch? t? b?t k? authority gi?y ch?ng nh?n, ho?c b?n có th? s? d?ng d?ch v? ch?ng ch? c?a Microsoft đ? t?o ra gi?y ch?ng nh?n c?a riêng b?n.


Đ? yêu c?u m?t gi?y ch?ng nh?n phía khách hàng

  1. Kh?i đ?ng Internet Explorer, và sau đó tr?nh duy?t các trang sau đây:
    http://localhost/CertSrv
  2. Th?c hi?n theo các bư?c sau trong thu?t s?:
    1. Nh?p vào Yêu c?u m?t ch?ng ch?, sau đó b?m Ti?p theo.
    2. Trên các Ch?n lo?i yêu c?u Trang, nh?p vào Gi?y ch?ng nh?n tr?nh duy?t web, sau đó b?m Ti?p theo.
    3. G? thông tin c?n thi?t. H?y ch?c ch?n r?ng b?n g? MSDN trong các Công ty h?p văn b?n.
    4. Nh?p vào Gửi đ? hoàn thành yêu c?u.
  3. H?y đóng Internet Explorer.

C?p gi?y ch?ng nh?n phía khách hàng

  1. B?t đ?u công c? Authority gi?y ch?ng nh?n t? các Công c? qu?n tr? nhóm chương tr?nh.
  2. M? r?ng nút cho cơ quan ch?ng nh?n c?a b?n, và sau đó ch?n Yêu c?u đang ch? gi?i quy?t.
  3. Ch?n ch?ng ch? yêu c?u b?n ch? g?i lên. Trên các Hành đ?ng tr?nh đơn, đi?m đ?n T?t c? các nhi?m v?, sau đó b?m V?n đ?.
  4. Xác nh?n ch?ng ch? xu?t hi?n trong thư m?c c?p ch?ng ch?, và sau đó b?m đúp chu?t vào ch?ng ch? đ? xem nó.
  5. Trên các Thông tin chi ti?t tab, b?m vào Sao chép vào t?p tin. Ti?t ki?m gi?y ch?ng nh?n như là m?t cơ s?-64 m? hóa gi?y ch?ng nh?n X.509 đ? C:\Clientcert.cer.
  6. Đóng các Thu?c tính h?p tho?i ch?ng ch?.
  7. G?n công c? Authority gi?y ch?ng nh?n.

Đ? cài đ?t m?t gi?y ch?ng nh?n phía khách hàng

  1. M? Windows Explorer và b?m đúp vào Clientcert.cer đ? xem t?p ch?ng ch?.
  2. Th?c hi?n theo các bư?c sau trong thu?t s? chuy?n nh?p ch?ng ch?:
    1. Trên trang đ?u tiên c?a tr?nh wizard, b?m Cài đ?t ch?ng ch?, sau đó b?m Ti?p theo.
    2. Ch?n các T? đ?ng ch?n kho ch?ng ch? d?a vào lo?i gi?y ch?ng nh?n ki?m tra h?p và b?m Ti?p theo.
    3. Nh?p vào K?t thúc hoàn t?t thu?t s?.
  3. B? qua h?p thư xác nh?n và b?m Ok đóng gi?y ch?ng nh?n.

Xác minh r?ng nó ho?t đ?ng

Trong ph?n này, b?n xác nh?n r?ng các ?ng d?ng khách hàng v?i ch?ng ch? ch? đ?nh "MSDN" như các công ty có th? xem các trang web SecureSite. Ngư?i s? d?ng đư?c ánh x? t?i trương m?c đ? ch? đ?nh trong quy t?c l?p b?n đ?.
  1. Kh?i đ?ng Internet Explorer, và sau đó tr?nh duy?t các trang sau đây:
    https://localhost/SecureSite/WebForm1.aspx
  2. Xác nh?n r?ng:
    • Trang Web s? xu?t hi?n.
    • Trương m?c Windows thích h?p đư?c s? d?ng.
    • T? ch?c "MSDN" đư?c đ?c t? ch?ng ch?.

THAM KH?O

Đ? bi?t thêm chi ti?t v? cách s? d?ng Secure Sockets Layer (SSL) đ? b?o đ?m m?t trang Web, b?m vào s? bài vi?t dư?i đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
298805 Làm th? nào đ?: Kích ho?t tính năng SSL cho t?t c? nh?ng khách hàng tương tác v?i trang Web c?a b?n trong Internet Information Services

Thu?c tính

ID c?a bài: 315588 - L?n xem xét sau cùng: 27 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
  • Microsoft Internet Information Services 6.0
T? khóa: 
kbhowtomaster kbsecurity kbmt KB315588 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:315588

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com