Eu tenho um aplicativo da web de terceiros e agora meu gerente deseja adicionar a autenticação de cartão inteligente a algumas das páginas (não ao aplicativo inteiro) e retornar as informações do certificado. O que eu estou pensando é adicionar botões para essas páginas, e noonclick caso, eu farei a autenticação do certificado de cliente (onde uma janela de seleção de certificado aparecerá, seguida pela janela "PIN") e retornarei o objeto de certificado para processamento adicional.

Pensei inicialmente em um serviço da Web para fazer a autenticação do certificado do cliente e retornar as informações do certificado, o que seria ótimo, pois podemos considerar o uso desse serviço da Web em outros aplicativos da Web (em plataformas diferentes). No entanto, não consegui encontrar nenhum exemplo de código que fizesse isso. Então eu encontrei oSolução IIS.

Eu criei agora uma pasta separada com uma página que requer um certificado de cliente. No evento de clique do botão, eu redireciono para essa página. Então, nessa página, eu recupero as informações do certificado usando oX509Certificate classe. Eu não acho que isso me ajuda no que estou tentando fazer, ou pelo menos eu não sei como isso ajuda.

Então, minha pergunta é (desculpe pela longa descrição do plano de fundo)

Como posso redirecionar de volta dessa página com o resultado da certificação?Se possível, qualquer referência sobre como criar um serviço da Web que faça a autenticação de certificado de cliente da mesma maneira que o IIS faz?

obrigado

Atualizar Eu olhei em volta e ainda não tenho a menor idéia de como conseguir isso. Não sei como codificar no estágio de handshake SSL / TLS para o serviço da web. Eu não sei como retornar a certificação para a página que eu invoco esta função também. Então, o que estou tentando fazer agora é redirecionar de uma página protegida que requer autenticação de cliente. Parece que o servidor web armazena em cache o resultado da autenticação. Aqui está a minha terceira pergunta, espero que alguém possa responder.

Como posso limpar o resultado da autenticação no final da sessão da página para que cada vez que a página seja visitada, ela solicite a autenticação do cliente (onde uma janela de seleção de certificado será exibida seguida pela janela "PIN")?