配置用於測試的CAC卡的'Cassini'（ASP.NET開發服務器） - 如何？

Question

我正在開發一個新網站（ASP.Net，VB代碼隱藏頁面，.Net 3.5）以取代「經典ASP」網站。

某些頁面是「公開」的，其餘的頁面需要驗證 - 在這種情況下，它是通過鍵盤讀取DoD發佈的CAC卡完成的。

現在，對於'生產'，他們配置IIS，以便它在遇到特定目錄（在這種情況下爲/ secure）時執行身份驗證質詢（讀卡和請求PIN），以便該樹中的所有頁面是安全的。

我即將到達需要看到一些信息的地方 - 但是當我開發的網站「F5」時，所有的Request.Clientcertificate都是空的 - 沒有任何挑戰'發生在卡西尼ASP.Net開發服務器上。

我看到引用「配置IIS以將SSL放在目標目錄中」 - 但我沒有在此開發PC上運行IIS（也不是其他開發人員將很快遇到此問題）。當網站最終複製到生產環境中時，網絡支持人員會這樣做，但我現在需要測試某些安全功能。

如何配置VS2008附帶的服務器來讀取CAC卡並「加載」我需要查詢的服務器/會話變量？另外，是否有任何我可以放入.aspx或.aspx.vb頁面本身，可以模擬或觸發安全挑戰？

在此先感謝。

Answer 1

簡短的回答。卡西尼不支持這種安全性。

Answer 2

我希望你現在能找到解決方案......但爲了以防萬一，我會告訴你我做了類似的開發，並遇到了同樣的問題。我發現的唯一「解決方案」是將網站/網頁簡單地發佈到配置爲需要客戶端證書的IIS的服務器上......

當然，這確實會阻止您在Visual中使用「調試」功能工作室，但總是有注入調試語句到代碼的方法[例如：response.write()其次是response.end()如果有必要] ...我還建立了一個頁面，我用於枚舉可用的所有字符串從request.clientcertificate()，甚至後來擴展它運行提供正則表達式搜索整個證書...

希望這些想法證明有用！