配置用于测试的CAC卡的'Cassini'（ASP.NET开发服务器） - 如何？

Question

我正在开发一个新网站（ASP.Net，VB代码隐藏页面，.Net 3.5）以取代“经典ASP”网站。

某些页面是“公开”的，其余的页面需要验证 - 在这种情况下，它是通过键盘读取DoD发布的CAC卡完成的。

现在，对于'生产'，他们配置IIS，以便它在遇到特定目录（在这种情况下为/ secure）时执行身份验证质询（读卡和请求PIN），以便该树中的所有页面是安全的。

我即将到达需要看到一些信息的地方 - 但是当我开发的网站“F5”时，所有的Request.Clientcertificate都是空的 - 没有任何挑战'发生在卡西尼ASP.Net开发服务器上。

我看到引用“配置IIS以将SSL放在目标目录中” - 但我没有在此开发PC上运行IIS（也不是其他开发人员将很快遇到此问题）。当网站最终复制到生产环境中时，网络支持人员会这样做，但我现在需要测试某些安全功能。

如何配置VS2008附带的服务器来读取CAC卡并“加载”我需要查询的服务器/会话变量？另外，是否有任何我可以放入.aspx或.aspx.vb页面本身，可以模拟或触发安全挑战？

在此先感谢。

Answer 1

简短的回答。卡西尼不支持这种安全性。

Answer 2

我希望你现在能找到解决方案......但为了以防万一，我会告诉你我做了类似的开发，并遇到了同样的问题。我发现的唯一“解决方案”是将网站/网页简单地发布到配置为需要客户端证书的IIS的服务器上......

当然，这确实会阻止您在Visual中使用“调试”功能工作室，但总是有注入调试语句到代码的方法[例如：response.write()其次是response.end()如果有必要] ...我还建立了一个页面，我用于枚举可用的所有字符串从request.clientcertificate()，甚至后来扩展它运行提供正则表达式搜索整个证书...

希望这些想法证明有用！