我正在開發一個新網站(ASP.Net,VB代碼隱藏頁面,.Net 3.5)以取代「經典ASP」網站。配置用於測試的CAC卡的'Cassini'(ASP.NET開發服務器) - 如何?
某些頁面是「公開」的,其餘的頁面需要驗證 - 在這種情況下,它是通過鍵盤讀取DoD發佈的CAC卡完成的。
現在,對於'生產',他們配置IIS,以便它在遇到特定目錄(在這種情況下爲/ secure)時執行身份驗證質詢(讀卡和請求PIN),以便該樹中的所有頁面是安全的。
我即將到達需要看到一些信息的地方 - 但是當我開發的網站「F5」時,所有的Request.Clientcertificate都是空的 - 沒有任何挑戰'發生在卡西尼ASP.Net開發服務器上。
我看到引用「配置IIS以將SSL放在目標目錄中」 - 但我沒有在此開發PC上運行IIS(也不是其他開發人員將很快遇到此問題)。當網站最終複製到生產環境中時,網絡支持人員會這樣做,但我現在需要測試某些安全功能。
如何配置VS2008附帶的服務器來讀取CAC卡並「加載」我需要查詢的服務器/會話變量?另外,是否有任何我可以放入.aspx或.aspx.vb頁面本身,可以模擬或觸發安全挑戰?
在此先感謝。
它不會阻止您使用Debug。只需打開項目屬性並轉到「Web」選項卡。設置項目使用IIS,你應該能夠很好地進行調試。 – 2009-07-30 17:20:04