ASP.NET Webサービスで証明書を使用してクライアントを認証する方法

Question

.net Webサービスが証明書を使用しているクライアントからの要求をどのように認証するかを知る必要があります。私はクライアントが要求をする前にサービスプロキシに証明書を添付しなければならないことを知っていますが、正しいコンピュータが私たちに連絡していることを確認する方法はわかりません。

これは、.NET Framework 2.0を使用して共有ホスティング環境で実装する必要があります。これが可能かどうか、またはWeb上でSSLを介した基本認証などの別の認証方法を使用する必要がある場合はアドバイスしてください。

詳細情報が必要な場合はお知らせください。

ありがとうございます。

Answer 1

Webサービスは認証を行いません。サイトまたはアプリケーションのプロパティの[セキュリティ]タブを確認します。下部に「編集」ボタンがあります。表示されるダイアログの下部では、クライアント証明書のマッピングを有効にし、クライアント証明書をWindowsユーザーにマップする方法を指定できます。

Webサービスでは、認証されたWindowsユーザーとしてクライアントが表示されます（これは、その内容です）。

Answer 2

Using Web Services Enhancements (WSE) for X.509 Certificate Authentication and Digital Signatureを参照してください。私は可能であれば、.NET 3.5でWCFをお勧めしたいと思います。

Answer 3

クライアントに証明書がある場合は、SSLを介した基本認証を使用するのが標準的な方法です。