我需要知道.net Web服务如何验证来自使用证书的客户端的请求 . 我知道客户端在提出请求之前必须将他们的证书附加到服务代理,但我不知道如何检查正确的计算机是否正在联系我们 .
这需要使用.Net framework 2.0在共享托管环境中实现 . 请告知是否可行,或者Web是否应使用其他身份验证方法,例如SSL上的基本身份验证
如果您需要更多信息,请与我们联系 .
谢谢
如果您的客户端具有证书,则使用基于SSL的基本身份验证是执行此操作的标准方法 .
Web服务不进行身份验证 - IIS确实如此 . 查看站点或应用程序属性的“安全性”选项卡 . 在底部,有一个“编辑”按钮 . 出现的对话框底部允许您启用客户端证书映射,并指定如何将客户端证书映射到Windows用户 .
Web服务只会将客户端视为经过身份验证的Windows用户(这就是它们) .
见Using Web Services Enhancements (WSE) for X.509 Certificate Authentication and Digital Signature . 如果可能的话,我会在.NET 3.5上推荐WCF .
3 回答
如果您的客户端具有证书,则使用基于SSL的基本身份验证是执行此操作的标准方法 .
Web服务不进行身份验证 - IIS确实如此 . 查看站点或应用程序属性的“安全性”选项卡 . 在底部,有一个“编辑”按钮 . 出现的对话框底部允许您启用客户端证书映射,并指定如何将客户端证书映射到Windows用户 .
Web服务只会将客户端视为经过身份验证的Windows用户(这就是它们) .
见Using Web Services Enhancements (WSE) for X.509 Certificate Authentication and Digital Signature . 如果可能的话,我会在.NET 3.5上推荐WCF .