In questa paginaObiettiviIl modulo consente di: | • | Ottenere e installare un certificato client. | | • | Creare un'applicazione Web ASP.NET che richiede certificati client. |
Ambito di applicazioneLe informazioni contenute in questo modulo sono valide per i seguenti prodotti e tecnologie: | • | Microsoft® Windows® XP o Windows 2000 Server con Service Pack 3 e sistemi operativi successivi | | • | Microsoft Internet Information Services (IIS) 5.0 | | • | Servizi certificati Microsoft (se è necessario generare certificati personalizzati) | | • | Microsoft .NET Framework versione 1.0 con Service Pack 2 e versioni successive | | • | Microsoft Visual C#® .NET |
Utilizzo del moduloPer trarre il massimo vantaggio dal modulo: | • | È necessario aver acquisito esperienza nell'utilizzo di Visual C# .NET e Microsoft Visual Studio® .NET. | | • | È necessario aver acquisito esperienza nello sviluppo di applicazioni Web mediante l'utilizzo di ASP.NET. | | • | È necessario aver acquisito esperienza nella configurazione di IIS. | | • | È necessario poter accedere a un'autorità di certificazione (CA), ad esempio Servizi certificati Microsoft, se si desidera generare nuovi certificati client. | | • | Se non si desidera generare certificati personalizzati, è necessario decidere l'autorità di certificazione (CA) commerciale a cui richiedere un certificato client. Alcune CA richiedono il pagamento di una tariffa per l'erogazione di questo servizio. | | • | È necessario installare un certificato SSL in un server Web. Per informazioni dettagliate, leggere "Procedura - Installazione di SSL in un server Web". | | • | Per un confronto tra certificati client e altre forme di autenticazione, leggere il modulo 2 "Modello di protezione per le applicazioni ASP.NET". |
RiepilogoI certificati client offrono un meccanismo di autenticazione eccellente per le applicazioni Web. Un browser o un'altra applicazione client deve presentare un certificato valido prima che venga concesso l'accesso, evitando in tal modo che il client richieda di specificare nomi utente e password. Pertanto i certificati client risultano particolarmente utili durante la creazione di servizi Web protetti a cui accedono altre applicazioni client. In questo modulo viene descritto in dettaglio come ottenere e installare un certificato client e mostrato come creare un'applicazione Web che richiede certificati client. Creazione di una semplice applicazione WebIn questa procedura viene creato una semplice applicazione Web per scopi di test. | • | Per creare una semplice applicazione Web 1. | Avviare Visual Studio .NET e creare una nuova applicazione Web ASP.NET Visual C# denominata SecureApp. | 2. | Trascinare un controllo etichetta dalla casella degli strumenti sul modulo WebForm1.aspx, quindi impostare la relativa proprietà ID su message.
| 3. | Trascinare una seconda etichetta su WebForm1.aspx e impostare la relativa proprietà ID su certData. | 4. | Aggiungere alla routine evento Page_Load il seguente codice: string username;
username = User.Identity.Name;
message.Text = "Welcome " + username;
HttpClientCertificate cert = Request.ClientCertificate;
if (cert.IsPresent)
{
certData.Text = "Client certificate retrieved";
}
else
{
certData.Text = "No client certificate";
}
| 5. | Scegliere Genera soluzione dal menu Genera. | 6. | Avviare Internet Explorer e digitare l'indirizzo http://localhost/SecureApp/WebForm1.aspx.
Verrà visualizzata la pagina con il messaggio di benvenuto (senza il nome utente in quanto l'utente non è stato autenticato) e il messaggio "No client certificate". | 7. | Chiudere Internet Explorer. |
|
Configurazione dell'applicazione Web per richiedere certificati clientQuesta procedura consente di configurare la directory virtuale dell'applicazione Web per richiedere i certificati mediante l'utilizzo di Internet Information Services (IIS). Per la procedura viene presupposto che nel server Web sia stato installato un certificato valido. Per ulteriori informazioni sull'installazione di certificati server Web, vedere "Procedura - Installazione di SSL in un server Web". | • | Per configurare la directory virtuale dell'applicazione Web per richiedere i certificati 1. | Nel computer host del servizio Web avviare IIS. | 2. | Passare alla directory virtuale SecureApp. | 3. | Fare clic con il pulsante destro del mouse su SecureApp, quindi scegliere Proprietà. | 4. | Fare clic sulla scheda Protezione directory. | 5. | In Comunicazioni protette fare clic su Modifica. Se l'opzione Modifica non è disponibile, è probabile che non sia stato installato un certificato server Web. | 6. | Selezionare la casella di controllo Richiedi un canale protetto (SSL). | 7. | Selezionare l'opzione Richiedi certificati dei client. | 8. | Fare clic su OK, quindi di nuovo su OK. | 9. | Nella finestra di dialogo Proprietà ereditate ignorate fare clic su Seleziona tutto, quindi su OK per chiudere la finestra di dialogo delle proprietà SecureApp.
In questo modo, le nuove impostazioni di protezione verranno applicate a tutte le sottodirectory della directory virtuale principale. | 10. | Per verificare che il sito Web sia configurato correttamente, avviare Internet Explorer e digitare l'indirizzo https://localhost/secureapp/webform1.aspx, utilizzando HTTPS. | 11. | In Internet Explorer viene visualizzata la finestra di dialogo Autenticazione client in cui viene richiesto di selezionare un certificato client. Poiché non è stato ancora installato un certificato client, fare clic su OK e verificare che venga visualizzata una pagina di errore in cui si segnala che la pagina richiede un certificato client. | 12. | Chiudere Internet Explorer. |
|
Richiesta e installazione di un certificato clientQuesta procedura consente di installare un certificato client. È possibile utilizzare un certificato proveniente da qualsiasi autorità di certificazione o generare un certificato personalizzato mediante Servizi certificati Microsoft come descritto nelle sezioni successive. In questa procedura viene presupposto che Servizi certificati Microsoft sia configurato per le richieste in sospeso, per le quali è necessario che un amministratore rilasci in modo esplicito il certificato. Servizi certificati MIcrosoft può essere configurato inoltre per rilasciare automaticamente i certificati in risposta alle richieste di certificato. | • | Per controllare l'impostazione dello stato della richiesta di certificato 1. | Nel computer in cui è installato Servizi certificati Microsoft scegliere Autorità di certificazione dal gruppo di programmi Strumenti di amministrazione. | 2. | Espandere Autorità di certificazione (locale), fare clic con il pulsante destro del mouse sull'autorità di certificazione e scegliere Proprietà. | 3. | Fare clic sulla scheda Modulo criterio, quindi su Configura. | 4. | Controllare l'opzione predefinita. Per la procedura riportata di seguito viene presupposto che sia selezionata l'opzione Imposta lo stato della richiesta certificato su sospeso. Il certificato dovrà essere emesso dall'amministratore. |
|
| • | Per richiedere un certificato client 1. | Avviare Internet Explorer e digitare l'indirizzo http://nomehost/certsrv, dove nomehost è il nome del computer in cui è installato Servizi certificati Microsoft. | 2. | Fare clic su Richiedere un certificato, quindi su Avanti. | 3. | Nella pagina Scegliere il tipo di richiesta fare clic su Certificato utente, quindi su Avanti. | 4. | Fare clic su Invia per completare la richiesta. | 5. | Chiudere Internet Explorer. |
|
| • | Per rilasciare un certificato client 1. | Dal gruppo di programmi Strumenti di amministrazione avviare lo strumento Autorità di certificazione. | 2. | Espandere l'autorità di certificazione, quindi selezionare la cartella Richieste in sospeso. | 3. | Selezionare la richiesta di certificato inviata, scegliere Tutte le attività dal menu Azione, quindi fare clic su Emetti. | 4. | Verificare che il certificato sia elencato nella cartella Certificati emessi, quindi fare doppio clic su di esso per visualizzarlo. | 5. | Nella scheda Dettagli fare clic su Copia su file per salvare il certificato come certificato X.509 codificato Base64. | 6. | Chiudere la finestra delle proprietà relative al certificato. | 7. | Chiudere lo strumento Autorità di certificazione. |
|
| • | Per installare un certificato client 1. | Per visualizzare il certificato, avviare Windows Explorer, individuare il file con estensione CER salvato nella procedura precedente, quindi fare doppio clic su di esso. | 2. | Fare clic su Installa certificato, quindi su Avanti nella prima pagina dell'Importazione guidata certificati. | 3. | Selezionare l'opzione Selezionare automaticamente l'archivio certificati secondo il tipo di certificato, quindi fare clic su Avanti. | 4. | Fare clic su Fine per completare la procedura guidata. Chiudere la finestra del messaggio di conferma, quindi fare clic su OK per chiudere il certificato. |
|
Verifica del funzionamento del certificato clientQuesta procedura consente di verificare se è possibile accedere all'applicazione SecureApp utilizzando un certificato client. | • | Per verificare il funzionamento del certificato client 1. | Avviare Internet Explorer e digitare l'indirizzo https://localhost/secureapp/webform1.aspx. | 2. | Verificare che la pagina Web venga visualizzata correttamente. |
|
Altre risorsePer ulteriori informazioni, vedere "Procedura - Installazione di SSL in un server Web" in questa guida.
| |
