我们目前拥有一个托管在云环境中的网站.让我们说为了讨论,该网站是
https://abc.site.com.

我们有一个用于保护站点的通配符SSL证书(* .site.com).

我们被要求实施CAC卡/智能卡实施.有没有办法在按钮点击时读取用户的智能卡/客户端证书？

我们能够在我们的开发环境中读取卡,但只有在我们使用客户端证书来实际保护站点时(这不是我们想要实现的方式).

我已经对此做了大量研究,但是我一直无法找到解决问题的方法.从我读过的内容来看,ActiveX控件是使用智能卡证书读取客户端证书存储区的唯一方法,但ActiveX不是我们的选择.

任何帮助将不胜感激！

最佳答案 这是通过要求客户端证书在Web服务器层完成的.用户的浏览器将提示用户提供智能卡(或其他证书).您可以通过检查证书的CA根来确保它们提供了有效的智能卡证书.

这里有一个(旧的)ASP.NET教程：http://support.microsoft.com/kb/315588

除此之外,没有通用的方法来检索客户端证书,而无需使用Java applet或ActiveX控件,如您所见.