我正在开发一个新网站(ASP.Net,VB代码隐藏页面,.Net 3.5)以取代“经典ASP”网站。配置用于测试的CAC卡的'Cassini'(ASP.NET开发服务器) - 如何?
某些页面是“公开”的,其余的页面需要验证 - 在这种情况下,它是通过键盘读取DoD发布的CAC卡完成的。
现在,对于'生产',他们配置IIS,以便它在遇到特定目录(在这种情况下为/ secure)时执行身份验证质询(读卡和请求PIN),以便该树中的所有页面是安全的。
我即将到达需要看到一些信息的地方 - 但是当我开发的网站“F5”时,所有的Request.Clientcertificate都是空的 - 没有任何挑战'发生在卡西尼ASP.Net开发服务器上。
我看到引用“配置IIS以将SSL放在目标目录中” - 但我没有在此开发PC上运行IIS(也不是其他开发人员将很快遇到此问题)。当网站最终复制到生产环境中时,网络支持人员会这样做,但我现在需要测试某些安全功能。
如何配置VS2008附带的服务器来读取CAC卡并“加载”我需要查询的服务器/会话变量?另外,是否有任何我可以放入.aspx或.aspx.vb页面本身,可以模拟或触发安全挑战?
在此先感谢。
它不会阻止您使用Debug。只需打开项目属性并转到“Web”选项卡。设置项目使用IIS,你应该能够很好地进行调试。 – 2009-07-30 17:20:04