我正在尝试使用私钥对信息进行数字签名。我知道如何在 .Net 桌面客户端应用程序中执行此操作,但不确定如何在 ASP.Net 中执行此操作。它将在使用 IE8 的 Intranet 上使用。如果是通过 ASP.Net 完成的,我猜测当用户在访问站点(https、2-way SSL)时输入其证书密码时,私钥不会发送到服务器,但我不确定。如果无法访问服务器上的客户端私钥,那么如何在浏览器中签名?我可以使用 JavaScript 吗?
编辑:我想首先知道这是否可以在服务器上完成还是必须在客户端上完成会有所帮助?
客户端证书的私钥不会传输到服务器。
如果您确实想要/需要使用客户端证书签署某些内容,那么您需要一个客户端组件...据我所知,这对于 javascript 是不可能的...有一些解决方案使用 Flash、Silverlight、Java Applets 作为ASP.NET 页面可以满足您的要求...
能够纯粹在服务器端执行此操作是一个明确的标志安全性被破坏(关于客户端证书)恕我直言。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)