我們正在開發一個ASP.NET 5項目,其中一個要求是用戶身份驗證是通過瀏覽器通過客戶端證書完成的,但我無法完成這項工作。有什麼辦法可以在ASP.NET 5中使用客戶端證書嗎?
使用web.config
和IIS證書正確要求與此配置:
<system.webServer>
<security>
<access sslFlags="Ssl, SslNegotiateCert" />
<authentication>
<iisClientCertificateMappingAuthentication enabled="true" />
</authentication>
</security>
</system.webServer>
,但客戶端證書沒有到達Web應用程序,按我的理解應該是context.Connection.ClientCertificate
財產,其中context
是目前HttpContext
。
我懷疑httpPlatformHandler
隧道IIS到Kestrel忽略HTTPS,這可能會在未來實現。
我已經用OWIN站點(而不是DNX)和自定義AuthenticationHandler
進行了一些測試,獲得X509客戶端證書並在IIS下正常工作。
你正在使用哪個測試版? –
我嘗試過beta8和開發版,但我認爲問題出在'httpPlatformHandler'上。 –