Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Làm thế nào để: An toàn diện ASP.NET ứng dụng bằng cách sử dụng giấy chứng nhận phía khách hàng

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:315588
TÓM TẮT
Đối với các ứng dụng Web bảo mật cao, chẳng hạn như các trang web ngân hàng, bạn có thể muốn thực hiện một giải pháp an toàn hơn cho người dùng xác thực hơn so với sự kết hợp nào về tên và mật khẩu người dùng. Bạn có thể sử dụng khách hàng bên giấy chứng nhận kỹ thuật số để xác minh danh tính của người dùng. Ngoài ra, bạn có thể ánh xạ phía khách hàng giấy chứng nhận kỹ thuật số cho Windows có trương mục trên máy chủ nếu cần thiết.


Yêu cầu

Danh sách sau vạch ra được đề nghị phần cứng, phần mềm, cơ sở hạ tầng mạng và gói dịch vụ mà bạn cần:
  • Hệ phục vụ Microsoft Windows 2000 Service Pack 2
  • Microsoft Internet Explorer 6.0
  • Microsoft Visual Studio.NET
  • Dịch vụ chứng chỉ của Microsoft (nếu bạn phải tạo ra giấy chứng nhận của riêng bạn)
Bài viết này giả định rằng bạn đã quen thuộc với các chủ đề sau:
  • ASP.NET phát triển với Visual Basic hoặc Visual C#
  • Cấu hình Microsoft Internet Information Services (IIS)

Tạo ASP.NET Web ứng dụng

Trong phần này, bạn tạo một đơn giản ASP.NET ứng dụng. Trong các phần để làm theo, bạn sẽ sử dụng xác thực khách hàng bên giấy chứng nhận an toàn ứng dụng này.
  1. Bắt đầu Visual Studio.NET, và sau đó tạo ra một mới ASP.Dự án ứng dụng Web NET đặt tên SecureSite.
  2. Kéo một Nhãn hiệu điều khiển từ hộp công cụ lên mẫu WebForm1.aspx Web và sau đó thiết lập của nó ID bất động sản để greetingLabel.
  3. Kéo một lần thứ hai Nhãn hiệu kiểm soát vào WebForm1.aspx, và sau đó thiết lập của nó ID bất động sản để certDataLabel.
  4. Thêm mã sau đây để các Page_Load sự kiện thủ tục:
    'Visual BasicDim username As StringuserName = User.Identity.NamegreetingLabel.Text = "Welcome " & userNameDim cert As HttpClientCertificate = Request.ClientCertificateIf cert.IsPresent Then	'Get the Organization (O) field from the Subject section.	certDataLabel.Text = cert.Get("Subject O")Else	certDataLabel.Text = "No certificate was found."End If					
    //Visual C#string userName;userName = User.Identity.Name;greetingLabel.Text = "Welcome " + userName;HttpClientCertificate cert = Request.ClientCertificate;if (cert.IsPresent)    certDataLabel.Text = cert.Get("SUBJECT O");else    certDataLabel.Text="No certificate was found.";					
  5. Xây dựng và lưu các dự án, và sau đó đóng Visual Studio.
  6. Khởi động Internet Explorer, và sau đó trình duyệt các trang sau đây:
    http://localhost/SecureSite/WebForm1.aspx
    Chú ý rằng trang hiển thị sự đón tiếp"" và "không có giấy chứng nhận đã được tìm thấy" tin nhắn. Thông báo rằng trang không hiển thị tên người dùng bởi vì người dùng không được xác thực.
  7. Hãy đóng Internet Explorer.

Cấu hình máy chủ Web cho xác thực dựa trên giấy chứng nhận

Trong phần này, bạn cấu hình các dự án SecureSite để sử dụng chứng chỉ cho xác thực. Sử dụng giấy chứng nhận phía khách hàng, bạn phải cài đặt một giấy chứng nhận phía máy chủ. Bạn có thể sử dụng một máy chủ hiện có giấy chứng nhận từ bất kỳ authority giấy chứng nhận, hoặc bạn có thể tạo ra một chứng chỉ phía máy chủ với Microsoft dịch vụ chứng chỉ.


Để tạo ra một yêu cầu giấy chứng nhận phía máy chủ

  1. Trên các Bắt đầu trình đơn, điểm đến Chương trình, điểm đến Công cụ quản trị, sau đó bấm Quản lý dịch vụ Internet.
  2. Mở rộng nút cho máy chủ của bạn, và sau đó nhấp vào Trang Web mặc định.
  3. Trên các Hành động trình đơn, nhấp vào Thuộc tính.
  4. Trên các Bảo mật thư mục tab, bấm vào Chứng chỉ máy chủ. Thực hiện theo các bước sau trong thuật sĩ:
    1. Nhấp vào Tiếp theo trên trang đầu tiên của thuật sĩ.
    2. Trên các Chứng chỉ máy chủ Trang, nhấp vào Tạo một chứng chỉ mới, sau đó bấm Tiếp theo.
    3. Trên các Bị trì hoãn hoặc ngay lập tức yêu cầu Trang, nhấp vào Chuẩn bị yêu cầu bây giờ, nhưng gửi nó sau này, sau đó bấm Tiếp theo.
    4. Trên các Tên và thiết đặt bảo mật Trang, chấp nhận thiết đặt mặc định, và sau đó nhấp vào Tiếp theo.
    5. Trên các Tổ chức thông tin Trang, loại MSDN cơ quan của bạn, gõ Làm thế nào để bài viết Đối với đơn vị tổ chức, và sau đó nhấp vào Tiếp theo.
    6. Trên các Tên phổ biến trang web của bạn Trang, loại localhost, sau đó bấm Tiếp theo.
    7. Trên các Thông tin địa lý Trang, gõ quốc gia, vùng và thành phố chi tiết của bạn và sau đó nhấp vào Tiếp theo.
    8. Trên các Giấy chứng nhận yêu cầu tên tệp Trang, chấp nhận tên tập tin mặc định (thường là c:\certreq.txt) và sau đó nhấp vào Tiếp theo.
    9. Trên các Tóm lược tập tin yêu cầu Trang, xác nhận rằng tất cả các chi tiết là chính xác, và sau đó nhấp vào Tiếp theo.
    10. Nhấp vào Kết thúc để đóng thuật sĩ.
  5. Mở tệp chứng chỉ được tạo ra, và sau đó sao chép toàn bộ nội dung của tệp chứng chỉ vào bảng tạm.

Để gửi một yêu cầu giấy chứng nhận phía máy chủ

  1. Khởi động Internet Explorer, và sau đó trình duyệt các trang sau đây:
    http://localhost/CertSrv
    LƯU Ý: Các dịch vụ chứng chỉ Microsoft phải được cài đặt.
  2. Thực hiện theo các bước sau trong thuật sĩ:
    1. Nhấp vào Yêu cầu một chứng chỉ, sau đó bấm Tiếp theo.
    2. Trên các Chọn loại yêu cầu Trang, nhấp vào Nâng cao yêu cầu, sau đó bấm Tiếp theo.
    3. Trên các Cao cấp giấy chứng nhận yêu cầu Trang, nhấp vào Gửi một yêu cầu chứng chỉ bằng cách sử dụng một tập tin PKCS # 10 base64 mã hóa, sau đó bấm Tiếp theo.
    4. Trên các Đệ trình một đề nghị đã lưu Trang, bấm vào trong các Yêu cầu chứng chỉ được mã hóa base64 (PKCS # 10 hoặc # 7) hộp, và sau đó nhấn CTRL + V chính kết hợp để dán yêu cầu chứng chỉ mà bạn đã sao chép vào clipboard trước đó. Nhấp vào Gửi.
  3. Hãy đóng Internet Explorer.

Cấp giấy chứng nhận phía máy chủ

  1. Trên các Bắt đầu trình đơn, điểm đến Chương trình, điểm đến Công cụ quản trị, sau đó bấm Authority giấy chứng nhận.
  2. Mở rộng nút cho cơ quan chứng nhận của bạn, và sau đó chọn Yêu cầu đang chờ giải quyết.
  3. Chọn chứng chỉ yêu cầu bạn chỉ gửi lên. Trên các Hành động trình đơn, điểm đến Tất cả các nhiệm vụ, sau đó bấm Vấn đề.
  4. Xác nhận chứng chỉ xuất hiện trong thư mục cấp chứng chỉ, và sau đó bấm đúp chuột vào chứng chỉ để xem nó.
  5. Trên các Thông tin chi tiết tab, bấm vào Sao chép vào tập tin. Tiết kiệm giấy chứng nhận như là một cơ sở-64 mã hóa giấy chứng nhận X.509 để C:\Servercert.cer.
  6. Đóng các Thuộc tính hộp thoại chứng chỉ.
  7. Gần công cụ Authority giấy chứng nhận.

Để cài đặt một giấy chứng nhận phía máy chủ

  1. Trên các Bắt đầu trình đơn, điểm đến Chương trình, điểm đến Công cụ quản trị, sau đó bấm Quản lý dịch vụ Internet.
  2. Mở rộng nút cho máy chủ của bạn, và sau đó nhấp vào Trang Web mặc định.
  3. Trên các Hành động trình đơn, nhấp vào Thuộc tính.
  4. Trên các Bảo mật thư mục tab, bấm vào Chứng chỉ máy chủ. Thực hiện theo các bước sau trong thuật sĩ:
    1. Nhấp vào Tiếp theo trên trang đầu tiên của thuật sĩ.
    2. Nhấp vào Xử lý các yêu cầu đang chờ giải quyết để cài đặt chứng chỉ, và sau đó nhấp vào Tiếp theo.
    3. Trình duyệt C:\Servercert.cer giấy chứng nhận tệp mà bạn đã lưu trước đó. Nhấp vào Tiếp theo hai lần, sau đó bấm Kết thúc.
  5. Nhấp vào Ok để đóng những Thuộc tính hộp thoại.

Để cấu hình trang web SecureSite cho SSL và giấy chứng nhận phía khách hàng

  1. Trong bộ quản lý dịch vụ Internet, chọn SecureSite subweb và xem thuộc tính của nó.
  2. Thực hiện theo các bước sau trong thuật sĩ:
    1. Trên các Bảo mật thư mục tab, bấm vào Chỉnh sửa trong các Thông tin liên lạc an toàn keá tieáp.
    2. Chọn các Yêu cầu kênh bảo mật (SSL) hộp kiểm. Điều này đảm bảo rằng thông tin liên lạc để subweb này được mật mã hóa.
    3. Chọn các Yêu cầu chứng chỉ khách hàng hộp kiểm. Điều này đảm bảo rằng các trang web chỉ có thể được xem bởi người sử dụng có một giấy chứng nhận phía khách hàng được cài đặt.
    4. Chọn các Cho phép khách hàng giấy chứng nhận bản đồ hộp kiểm. Điều này được sử dụng để ánh xạ khách hàng giấy chứng nhận cho tài khoản người dùng Windows.
    5. Nhấp vào Chỉnh sửa. Chú ý rằng bạn có thể ánh xạ mỗi giấy chứng nhận cho trương mục Windows riêng lẻ, hoặc bạn có thể ánh xạ nhiều chứng chỉ cho cùng một tài khoản Windows.
    6. Trên các Nhiều người đến 1 tab, bấm vào Thêm để thêm một quy tắc lập bản đồ. Tên quy tắc này Lập bản đồ quy tắc, sau đó bấm Tiếp theo.
    7. Nhấp vào Mới để tạo một quy tắc mới trong đó lĩnh vực o phụ (tổ chức) của phần chủ đề của chứng chỉ có các tiêu chí "MSDN". Nhấp vào Ok để áp dụng bản đồ để người dùng có chứng chỉ chứa một thuộc tính tổ chức của "MSDN". Trong một môi trường sản xuất, sự cai trị lập bản đồ là chặt chẽ hơn và thường xuyên xác nhận công ty phát hành chứng chỉ cũng như các chủ đề. Nhấp vào Tiếp theo.
    8. Trên các Lập bản đồ Trang, chọn Chấp nhận chứng chỉ này để đăng nhập xác thực. Nhấp vào Trình duyệt chọn trương mục Windows mà bạn muốn ánh xạ MSDN người dùng. Ví dụ này, sử dụng trương mục người quản trị. (Trong một ứng dụng thực tế, bạn tạo một trương mục Windows chuyên dụng với hạn chế quyền.) Hãy chắc chắn rằng bạn nhập mật khẩu chính xác.
    9. Nhấp vào Kết thúc, và sau đó xác nhận mật khẩu.
  3. Nhấp vào Ok để đóng những Ánh xạ tài khoản hộp thoại.
  4. Nhấp vào Ok để đóng những Thông tin liên lạc an toàn hộp thoại. Nếu bạn bị nhắc để áp dụng các thiết đặt cho đứa trẻ tệp và cặp, hãy nhấp vào Chọn tất cả, sau đó bấm Ok.
  5. Nhấp vào Ok để đóng những Thuộc tính SecureSite hộp thoại.

Để xác minh chứng chỉ dựa trên xác thực

  1. Khởi động Internet Explorer, và sau đó trình duyệt các trang sau đây:
    https://localhost/SecureSite/WebForm1.aspx
    Chú ý rằng bạn sử dụng giao thức an toàn, https.
  2. Xác nhận rằng bạn nhận được một tin nhắn mà trang yêu cầu một chứng chỉ khách.
  3. Hãy đóng Internet Explorer.

Cài đặt một chứng chỉ khách

Trong phần này, bạn cài đặt một giấy chứng nhận phía khách hàng. Bạn có thể dùng một chứng chỉ từ bất kỳ authority giấy chứng nhận, hoặc bạn có thể sử dụng dịch vụ chứng chỉ của Microsoft để tạo ra giấy chứng nhận của riêng bạn.


Để yêu cầu một giấy chứng nhận phía khách hàng

  1. Khởi động Internet Explorer, và sau đó trình duyệt các trang sau đây:
    http://localhost/CertSrv
  2. Thực hiện theo các bước sau trong thuật sĩ:
    1. Nhấp vào Yêu cầu một chứng chỉ, sau đó bấm Tiếp theo.
    2. Trên các Chọn loại yêu cầu Trang, nhấp vào Giấy chứng nhận trình duyệt web, sau đó bấm Tiếp theo.
    3. Gõ thông tin cần thiết. Hãy chắc chắn rằng bạn gõ MSDN trong các Công ty hộp văn bản.
    4. Nhấp vào Gửi để hoàn thành yêu cầu.
  3. Hãy đóng Internet Explorer.

Cấp giấy chứng nhận phía khách hàng

  1. Bắt đầu công cụ Authority giấy chứng nhận từ các Công cụ quản trị nhóm chương trình.
  2. Mở rộng nút cho cơ quan chứng nhận của bạn, và sau đó chọn Yêu cầu đang chờ giải quyết.
  3. Chọn chứng chỉ yêu cầu bạn chỉ gửi lên. Trên các Hành động trình đơn, điểm đến Tất cả các nhiệm vụ, sau đó bấm Vấn đề.
  4. Xác nhận chứng chỉ xuất hiện trong thư mục cấp chứng chỉ, và sau đó bấm đúp chuột vào chứng chỉ để xem nó.
  5. Trên các Thông tin chi tiết tab, bấm vào Sao chép vào tập tin. Tiết kiệm giấy chứng nhận như là một cơ sở-64 mã hóa giấy chứng nhận X.509 để C:\Clientcert.cer.
  6. Đóng các Thuộc tính hộp thoại chứng chỉ.
  7. Gần công cụ Authority giấy chứng nhận.

Để cài đặt một giấy chứng nhận phía khách hàng

  1. Mở Windows Explorer và bấm đúp vào Clientcert.cer để xem tệp chứng chỉ.
  2. Thực hiện theo các bước sau trong thuật sĩ chuyển nhập chứng chỉ:
    1. Trên trang đầu tiên của trình wizard, bấm Cài đặt chứng chỉ, sau đó bấm Tiếp theo.
    2. Chọn các Tự động chọn kho chứng chỉ dựa vào loại giấy chứng nhận kiểm tra hộp và bấm Tiếp theo.
    3. Nhấp vào Kết thúc hoàn tất thuật sĩ.
  3. Bỏ qua hộp thư xác nhận và bấm Ok đóng giấy chứng nhận.

Xác minh rằng nó hoạt động

Trong phần này, bạn xác nhận rằng các ứng dụng khách hàng với chứng chỉ chỉ định "MSDN" như các công ty có thể xem các trang web SecureSite. Người sử dụng được ánh xạ tới trương mục đã chỉ định trong quy tắc lập bản đồ.
  1. Khởi động Internet Explorer, và sau đó trình duyệt các trang sau đây:
    https://localhost/SecureSite/WebForm1.aspx
  2. Xác nhận rằng:
    • Trang Web sẽ xuất hiện.
    • Trương mục Windows thích hợp được sử dụng.
    • Tổ chức "MSDN" được đọc từ chứng chỉ.

THAM KHẢO
Để biết thêm chi tiết về cách sử dụng Secure Sockets Layer (SSL) để bảo đảm một trang Web, bấm vào số bài viết dưới đây để xem bài viết trong cơ sở kiến thức Microsoft:
298805 Làm thế nào để: Kích hoạt tính năng SSL cho tất cả những khách hàng tương tác với trang Web của bạn trong Internet Information Services

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 315588 - Xem lại Lần cuối: 08/27/2011 22:43:00 - Bản sửa đổi: 2.0

Microsoft ASP.NET 1.0, Microsoft ASP.NET 1.1, Microsoft Internet Information Services 6.0

  • kbhowtomaster kbsecurity kbmt KB315588 KbMtvi
Phản hồi
pt> amp;t=">