如何利用数字证书实现web站点登陆,类似网上银行登陆?
我想,自己建立CA发放证书,然后让用户用私匙加密数据发送服务端,实现登陆,不知道该如何实现?网上银行也是利用的这个体系吧,它是如何实现的?其实,我是这么想的。我在服务端编程生成一个私匙和一把公匙,然后按照数字证书的格式,生成一个包含我这个公匙的数字证书(应该能实现吧?),然后让用户下载。这个证书还能存在证书存储区吗?这个证书是不受信任的。其实,我的主要目的,是在客户端调用这个数字证书的公匙加密用户名和密码,然后提交服务端用私匙解密进行验证。但是我一想,我只是把数字证书当做普通的一个文件来使用,那干吗不就用普通文件得了。另外,我想过,把一个唯一标示和公匙一起生成一个数字证书,然后在数据库存储唯一标示跟用户名的对应关系,这样,在客户端,我就不需要让用户输入用户名和密码,直接获得这个证书的唯一标示,然后跟从数据库取出这个标示对应的用户名从而进行权限控制。
让用户去下载CA中心的数字证书,用户肯定不愿做。编程似乎又很麻烦,也觉得不知该如何利用数字证书?
如何利用数字证书实现web站点登陆,请各位园友请不吝赐教。谢谢 --------------------编程问答-------------------- 跟着这篇文章做就可以了
http://support.microsoft.com/kb/299875 --------------------编程问答-------------------- 这篇文章短,是说取得证书后怎样配置IIS去使用它
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/56bdf977-14f8-4867-9c51-34c346d48b04.mspx?mfr=true --------------------编程问答-------------------- 找到中文的了
http://www1.lob.cn/n2110c8.shtml
http://www.microsoft.com/china/technet/security/guidance/secmod30.mspx --------------------编程问答--------------------
用户必须下载公钥导入本地计算机才能使用私钥,私钥也必须下载并导入到本地计算机...所以如果用户不主动下载并安装数字证书,你做的一切都是白费... --------------------编程问答-------------------- 呵呵,我查了资料终于明白数字证书是怎么个用法,谢谢以上回帖朋友 --------------------编程问答-------------------- 数字证书是怎么个用法???怎么没有了下文、、、哥怎么不分享下/// --------------------编程问答-------------------- 我用加密狗做过类似的应用。
你可以百度搜一下:加密狗
===========================================================================================
你也可以到这里问问,http://bbs.1aspx.com 一个Asp.net技术社区
补充:.NET技术 , ASP.NET
