Как я отправлял X509Certificate от клиента в веб-сервисе?
myapp.h
{
UIButton *myButton;
}
@property (nonatomic,retain)IBoutlet UIButton *myButton;
myapp.m
@synthesize myButton;
-(IBACtion)buttonTitle{
[myButton setTitle:@"Play" forState:UIControlStateNormal];
}
2 ответа
Я помню, как делал что-то подобное, это было некоторое время, но вы пробовали это в вашем веб-сервисе:
X509Certificate2 cert = new X509Certificate2(Context.Request.ClientCertificate.Certificate);
Относительно того, как связать сертификат с пользователем, поэтому предполагая, что личность пользователя, связанного с ключом, является правильной (поскольку сертификат был проверен обратно на доверенный корень и не был отозван), то вам необходимо привязать личность, заявленную сертификатом, к пользователю. Вы можете просто использовать строковую форму LDAP для DN субъекта и найти его (cn = Username, ou = Department ...), чтобы определить локальный идентификатор. Это устойчиво в случае, если пользователь повторно генерирует свой ключ / сертификат, например, из-за потери карты или естественного истечения срока действия сертификата. Это основано на том факте, что два центра сертификации не будут выдавать два сертификата с одним и тем же именем субъекта двум разным людям.
Если сертификат был выдан центром сертификации MS, в нем может быть UPN, которое фактически является именем входа в домен. .
Как вариант, если вы хотите привязать пользователя ' s идентичность фактическому сертификату, обычный метод заключается в хранении имени издателя и серийного номера сертификата. Центры сертификации должны выдавать уникальные серийные номера для каждого сертификата. Обратите внимание, что серийные номера могут быть большими в зависимости от ЦС. Тем не менее, использование этого метода не означает, что сведения о сертификате в базе данных должны обновляться каждый раз, когда сертификат пользователя повторно выдается.