Ich habe eine Drittanbieter-Webanwendung und jetzt möchte mein Manager einigen Seiten (nicht der gesamten Anwendung) die Smartcard-Authentifizierung hinzufügen und Zertifikatsinformationen zurückgeben. Was ich denke, ist das Hinzufügen von Schaltflächen zu diesen Seiten und in deronclick In diesem Fall werde ich die Client-Zertifikat-Authentifizierung durchführen (wobei ein Fenster zur Auswahl des Zertifikats gefolgt von dem Fenster "PIN" angezeigt wird) und das Zertifikat-Objekt zur weiteren Verarbeitung zurückgeben.

Ich dachte anfangs über einen Webdienst nach, der die Clientzertifikatsauthentifizierung durchführt und Zertifikatsinformationen zurückgibt. Das wäre großartig, da wir diesen Webdienst möglicherweise in anderen Webanwendungen (auf verschiedenen Plattformen) verwenden könnten. Ich konnte jedoch kein Codebeispiel finden, das dies tat. Dann habe ich die gefundenIIS-Lösung.

Ich habe jetzt einen separaten Ordner mit einer Seite erstellt, für die ein Client-Zertifikat erforderlich ist. Auf der Schaltfläche Ereignis klicken, leite ich auf diese Seite um. Dann rufe ich auf dieser Seite die Zertifikatsinformationen mit derX509Certificate Klasse. Ich glaube nicht, dass mir das hilft, was ich versuche, oder zumindest weiß ich nicht, wie es hilft.

Also meine Frage ist (sorry für die lange Hintergrundbeschreibung)

Wie kann ich mit dem Zertifizierungsergebnis von dieser Seite zurückleiten?Wenn möglich, einen Verweis zum Erstellen eines Webdienstes, der die Clientzertifikatauthentifizierung auf die gleiche Weise ausführt wie IIS?

Vielen Dank

Aktualisieren Ich habe mich umgesehen und immer noch keine Ahnung, wie ich das erreichen soll. Ich bin nicht sicher, wie ich im SSL / TLS-Handshake-Stadium für den Webdienst codieren soll. Ich weiß auch nicht, wie ich die Zertifizierung auf die Seite zurückbringen kann, auf der ich diese Funktion aufgerufen habe. Ich versuche jetzt, von einer geschützten Seite umzuleiten, für die eine Clientauthentifizierung erforderlich ist. Es scheint, dass der Webserver das Authentifizierungsergebnis zwischenspeichert. Hier ist meine dritte Frage, ich hoffe jemand kann sie beantworten.

Wie kann ich das Authentifizierungsergebnis am Ende der Seitensitzung bereinigen, sodass jedes Mal, wenn die Seite besucht wird, eine Clientauthentifizierung angefordert wird (wobei ein Fenster zur Auswahl des Zertifikats gefolgt von dem Fenster "PIN" angezeigt wird)?