IIS 7如何使用數據庫中的用戶帳戶映射客戶端證書？

Question

這是說http://blogs.iis.net/webtopics/archive/2010/04/27/configuring-many-to-one-client-certificate-mappings-for-iis-7-7-5.aspx

多到一個客戶端證書映射用於通過Internet信息服務（IIS），以最終用戶爲Windows帳戶關聯當客戶端證書用於用戶認證。

如果我不想使用Windows帳戶映射但使用自定義數據庫中的帳戶或成員身份？

如何做到在asp.net（示例代碼的地方？）

嗯：沒有人知道？將不得不提供賞金:)

Answer 1

美國國防部將此用於CAC。基本上，您只需存儲證書的某個部分（比如說SUBJECT），然後與此進行比較以進行身份​​驗證。

在ASP.Net，你正是如此訪問客戶端證書：

Request.ClientCertificate.Subject

許多證書主體都會有一個唯一的ID內等證書ID來掩蓋個人名稱的變化。