Tengo una aplicación web de terceros y ahora mi administrador desea agregar la autenticación con tarjeta inteligente a algunas de las páginas (no toda la aplicación) y devolver la información del certificado. Lo que estoy pensando es agregar botones a esas páginas, y en elonclick evento, haré la autenticación del certificado del cliente (donde aparecerá una ventana de selección de certificado seguida de la ventana "PIN") y devolveré el objeto del certificado para su posterior procesamiento.

Inicialmente pensé en un servicio web para realizar la autenticación del certificado de cliente y devolver la información del certificado, lo que sería genial porque podríamos considerar usar ese servicio web en otras aplicaciones web (en plataformas diferentes). Sin embargo, no pude encontrar ningún ejemplo de código que hiciera esto. Entonces encontré elSolución IIS.

Ahora he creado una carpeta separada con una página que requiere un certificado de cliente. En el evento de clic de botón, redirecciono a esa página. Luego en esa página, recupero la información del certificado usando elX509Certificate clase. No creo que esto me ayude en lo que estoy tratando de hacer, o al menos no sé cómo me ayuda.

Así que mi pregunta es (lo siento por la larga descripción de fondo)

¿Cómo puedo redirigir desde esa página con el resultado de la certificación?Si es posible, ¿alguna referencia sobre cómo crear un servicio web que realice la autenticación del certificado de cliente de la misma manera que lo hace IIS?

Gracias

Actualizar Miré a mi alrededor y todavía no tengo ni idea de cómo lograrlo. No estoy seguro de cómo codificar en la etapa de reconocimiento SSL / TLS para el servicio web. Tampoco sé cómo devolver la certificación a la página en la que invoco esta función. Entonces, lo que estoy tratando de hacer ahora es redirigir desde una página protegida que requiere autenticación del cliente. Parece que el servidor web almacena en caché el resultado de la autenticación. Aquí está mi tercera pregunta, espero que alguien pueda responder.

¿Cómo puedo limpiar el resultado de la autenticación al final de la sesión de la página para que cada vez que se visite la página, solicite la autenticación del cliente (donde aparecerá una ventana de selección de certificado seguida de la ventana "PIN")?