У поставщика сертификатов StartSSL, когда вы регистрируетесь, вы вводите свой адрес электронной почты и пароль. Они создают сертификат (.pfx), который необходимо загрузить и установить в свой браузер.Как проверить подлинность пользователя на основе сертификата?
В комментариях указывалось, что это сертификат клиента.
Таким образом, при нажатии кнопки входа в систему, например, в Chrome появляется всплывающее окно и запрашивается, какой сертификат использовать. Я мог бы иметь несколько клиентских сертификатов и входить в отдельные учетные записи на основе того, что я выбираю. Они предупреждают, что если вы потеряете сертификат, вы не сможете войти на сайт без восстановления нового сертификата.
Я хотел бы сделать это с помощью C#. Я хотел бы сгенерировать клиентский сертификат, а затем использовать его позже для входа в систему как администратора без ввода пароля.
Что это за механика? Как создать сертификаты и использовать их для входа на мой сайт? Я хотел бы сделать это на сайте MVC C#. Я не возражаю, если мне нужно создавать самоподписанные сертификаты, это только для моего собственного использования. По крайней мере, он избавляется от форм паролей и нападений грубой силы.
Сертификат на стороне сервера не аутентифицирует пользователя, это сертификат на стороне клиента. Ваш вопрос неясно, о каких сертификатах вы говорите. – Dai
Сервер ssl cert аутентифицирует ваш сервер для пользователя, а не наоборот. Это тот же самый тип сертификата, который (скажем) amazon.com использует, чтобы доказать, что сайт, который вы просматриваете в своем браузере, действительно является амазоном. –
Потому что я не уверен, как это делается. Как это может быть сертификат на стороне клиента? Что происходит, как сайт запрашивает сертификат? И какая информация отправляет клиент на сервер? Отпечаток пальца? Код? Я не понимаю. – ppumkin