Microsoft MVP성태의 닷넷 이야기
[답변]: [답변]: 서버인증서및클라이언트인증서 발급 [링크 복사], [링크+제목 복사],
조회: 15598
글쓴 사람
light..
홈페이지
첨부 파일
 
부모글 보이기/감추기

http://15seconds.com/issue/020312.htm--> 참조 웹사이트...

현재 제가 작성한 코드는 이 사이트를 참조해서 했습니다.
만약 현재 이 사이트에서 작성한 코드가 맞다면, 단지 잘못한것은 인증을 서버으로 통해서 하지 않고, MAKECERT을 사용해서, 진행을 했습니다.
이 부분을 참조해서 해결좀 해주세요...ㅠㅠ...
클라이언트의 인증에서 Common name(CN)값을 추출해야 하는데, wse를 사용하지 않고요,,왜냐하면, wse을 사용하면, webserive에서
베이스 클래스를 수정해야 하는것으로 알고 있습니다. 그리고 webservice의 SoapHttpClientProtocol으로 파생되는것으로 알고 있느데...
그리고, windows 2000에서 웹서비스 서버를 구성할 때, 서버인증서를 받아서 설치하면 되나요...
그럼 수고하세요.
Client Certificate Authentication
As the name implies, this type of authentication uses certificates for authenticating users.

There are two types of certificates -- server certificates and client certificates. Server certificates ensure that the identity of the server is valid and we can trust it; similarly client certificates ensure that the identity of the client is valid and the client can be trusted. Some trusted third-party Certificate Authority (CA) issues these certificates.

While invoking Web Services, a client must present a valid client certificate to the Web server. The Web server uses the client certificate for authentication purposes.

To configure a Web Service to use Certificate authentication, perform the following steps:

Install SSL on the server computer
Configure the Web application to accept client certificates. For information about certificates, please visit the following site: http://localhost/iishelp/iis/htm/core/iiabcsc.htm
Modify the Web.config file and set the mode attribute of the <authentication> node to "Windows".
Apart from the above steps, we can map certificates to Domain or Active Directory accounts. For more information about mapping certificates to Windows 2000 user accounts, please refer to Step-by-Step Guide to Mapping Certificates to User Accounts.

Now we will see how to access the Web Service that has been secured by using the certificates. On the client side, we must have the client certificate in the form of an xxxx.cer file. This file contains the client certificate and CA issues it.

For testing purposes, I have created the CCWebservice.asmx Web Service that contains a method named GetCertificateDetails. This method returns a ClientCertificateDetails object that contains some information about the certificate the client sent to the server while invoking this method on our Web Service.

Following is the minimal code that is required to access the Web Service:


1. CSWebservices.CCWebservice objws ;
2. objws = new CSWebservices.CCWebservice() ;

3. X509Certificate objCert ;
4. objCert = X509Certificate.CreateFromCertFile("C:\\certfile.cer") ;

5. objws.ClientCertificates.Add(objCert) ;

6. CSWebservices.ClientCertificateDetails objCertDetails ;
7. objCertDetails = objws.GetCertificateDetails() ;


In the above code, line 4 is creating an object of type X509Certificate. This class represents the Authenticode X.509 v.3 certificate. Since we have a certificate in the form of a CER file, we initialize the certificate object by calling CreateFromCertFile and pass in the path to the CER file. Line 5 is adding this certificate into a collection of certificates that should be sent to the server with Web Service method invocation request.
The beauty of this mechanism is that the interaction between client and server is seamless. Unlike other methods, clients are not required to interactively enter a user's ID and password because all of it has been taken care of by the client certificate. This type of security mechanism is good for Business-to-Business (B2B) processes and transaction where no manual interaction is required.









[최초 등록일: ]
[최종 수정일: 8/29/2006]


비밀번호

댓글 작성자
 



2006-09-03 12시56분
ClientCertificates 에 들어가는 인증서는 https 통신에 적용이 될 듯 안될 듯 싶네요. ^^;
적용이 된다면, "light" 님이 하시려는 것이 맞겠지만. 일단, 제가 이 부분은 환경 구성을 하고 테스트 해봐야 겠는데요. 요즘 제가 시간이 좀체로 나질 않습니다. 가능하면 이번주 9/9일에 테스트 해보고 말씀드리겠습니다.
kevin25
2006-09-05 11시21분
[light] 고맙습니다...좋은결과가 있기를....
[guest]
2006-09-25 09시13분
참... ^^; 죄송하네요. 이 부분을 아직도 손을 못대고 있으니. 암튼 꼭 한번 보고 답변을 드리겠습니다.
kevin25

... 76  77  78  79  80  81  82  83  84  85  86  87  [88]  89  90  ...
NoWriterDateCnt.TitleFile(s)
257차우차우10/28/200511285스마트 클라이언드 에서.. 수정하면 안돼는 문제? [1]파일 다운로드1
254박상호10/26/200511336스마트 클라이언트관련해서 질문이 있습니다. [1]
253Lee ...10/27/200511048안녕하세요. 바쁘신데 이렇게 질문드려서 죄송합니다. 스마트 클라이언트에 관한 질문입니다. [2]
252홍영진10/26/200511354SmartClient 배포시 닷넷프레임워크배포
255정성태10/27/200512014    답변글 [답변]: SmartClient 배포시 닷넷프레임워크배포
249ROY10/23/200511369X-internet & Peer to Peer
251정성태10/24/200511952    답변글 [답변]: X-internet & Peer to Peer [1]
246뽀송이10/17/200511744스마트클라이언트 개념에 대한 질문입니다.(Connection Pool사용 가능?) [2]
247정성태10/17/200511761    답변글 [답변]: 스마트클라이언트 개념에 대한 질문입니다.(Connection Pool사용 가능?)
248뽀송이10/17/200512062        답변글 [답변]: [답변]: 스마트클라이언트 개념에 대한 질문입니다.(DB연동을 웹서비스로 하면 문제는?) [3]
245오혁천10/12/200512492스마트 클라이언트에서.. Socket 함수 사용 [1]
244정우기10/11/200511737스마트클라이언드 권한관련 콜솔 프로그램 에 관하여 문의좀..ㅜ.,ㅜ [1]
242이용희10/7/200511829스마트클라이언트 배포시 .NET Framework 버전에 관한 문제
243정성태10/10/200511697    답변글 [답변]: 스마트클라이언트 배포 시 .NET Framework 버전에 관한 문제 [3]
241김재옥10/5/200511449smart client에서의 Socket 함수 사용 [1]
240이형배9/15/200511086스마트클라이언트배우고 싶어여... [1]
239장강현9/14/200515967SmartClient에서의 배포 문제에 대해 [2]
238이순원9/13/200511154디버깅 할때 native 옵션껐는데두 너무 느려요.. [1]
236코디9/12/200511181[질문]런타임 보안 배포 [1]
237코디9/13/200511732    답변글 [재질문]: [질문]런타임 보안 배포 [1]파일 다운로드1
235임은선9/9/200513779스마트 클라이언트 배포시 환경파일인 app.config는 어떻게 배포 해야하나요...? [2]
234임은선9/7/200512528스마트 클라이언트 보안문제관련해서 질문이 있습니다.. [2]
233이한욱8/31/200520631가상 시리얼 포트(Virtual COM Port) 만들기 [1]
232정준명8/30/200512335[질문] HTTP 모듈/핸들러 또는 RewriteURL 관련입니다. [4]
231이진일8/30/200511260참조한 dll 들은 어떻게 배포하나요...? [1]
2303028/29/200512360[질문] 웹에서 Exchange Server 사용자 추가 [2]
... 76  77  78  79  80  81  82  83  84  85  86  87  [88]  89  90  ...