有什麼辦法可以在ASP.NET 5中使用客戶端證書嗎？

Question

我們正在開發一個ASP.NET 5項目，其中一個要求是用戶身份驗證是通過瀏覽器通過客戶端證書完成的，但我無法完成這項工作。

使用web.config和IIS證書正確要求與此配置：

<system.webServer> 
    <security> 
    <access sslFlags="Ssl, SslNegotiateCert" /> 
    <authentication> 
     <iisClientCertificateMappingAuthentication enabled="true" /> 
    </authentication> 
    </security> 
</system.webServer> 

，但客戶端證書沒有到達Web應用程序，按我的理解應該是context.Connection.ClientCertificate財產，其中context是目前HttpContext。

我懷疑httpPlatformHandler隧道IIS到Kestrel忽略HTTPS，這可能會在未來實現。

我已經用OWIN站點（而不是DNX）和自定義AuthenticationHandler進行了一些測試，獲得X509客戶端證書並在IIS下正常工作。

Answer 1

，我可以在Change to IIS hosting model公告如下：

• 的HttpPlatformHandler目前不轉發客戶端證書（這將是未來的增強）

所以，似乎現在不可能，httpPlaformHandler必須修復。

Answer 2

看起來好像在這方面已經完成了一些工作，並且已經完成了拉取請求和合並。所以...希望我們會在更新版本的Kestrel中看到它。

請看這裏：https://github.com/aspnet/KestrelHttpServer/pull/385