Я занимаюсь разработкой нового веб-сайта (ASP.Net, страницы кода VB, .Net 3.5) для замены сайта "Классический ASP".
Некоторые страницы являются «общедоступными», а остальные требуют аутентификации - в этом случае это делается путем чтения выданных DoD карт CAC через клавиатуру.
Теперь, для «производства», они настраивают IIS таким образом, чтобы он выполнял проверку подлинности (считывание карты и запрос PIN-кода), когда он попадает в определенный каталог (в данном случае / secure), так что все страницы в этом дереве обеспеченный.
Я подхожу к тому моменту, когда мне нужно увидеть некоторую информацию с карты - но когда я "F5" разрабатываю веб-сайт, весь материал Request.Clientcertificate становится пустым - нет "проблемы" происходит с сервером разработки Cassini ASP.Net.
Я вижу ссылки на "настроить IIS для размещения SSL в целевом каталоге" - но я не использую IIS на этом ПК для разработки (как и другой разработчик, который собирается столкнуться с этим в ближайшее время). Служба поддержки сети будет делать это, когда сайт в конечном итоге будет скопирован в рабочую среду, но сейчас мне нужно проверить некоторые функции безопасности.
Как я могу настроить сервер, поставляемый с VS2008, на считывание карты CAC и «загрузку» переменных сервера / сеанса, которые мне нужно запросить? В качестве альтернативы, есть ли что-нибудь, что я могу поместить в сами страницы .aspx или .aspx.vb, которые могут симулировать или вызвать вызов безопасности?
Заранее спасибо.