日期:2011-08-29 浏览次数:20812 次
ClientCertificate 集合从 Web 浏览器发布请求中获取验证字段(由 X.509 标准指定)。
如果 Web 浏览器使用 SSL3.0/PCT1 协议(也就是说,它使用以 https:// 开头的 URL,而不是 http://)连接服务器及服务器请求验证,则浏览器将发送验证字段。
如果没有发送验证,ClientCertificate 集合将返回 EMPTY。
必须先将 Web 服务器配置为要求客户端验证,然后才能使用 ClientCertificate 集合。
Request.ClientCertificate( Key[SubField] )
ceCertPresent - 当前的客户端验证。
ceUnrecognizedIssuer - 该链上来自未知的发布者的最后一个验证。
注意 要使用以上标志,必须在 ASP 页中包含客户端验证包含文件。若您正在使用 VBScript,则应包含 cervbs.inc。这些文件安装在 \Inetpub\ASPSamp\Samples 目录下。
Issuer包含子字段值的列表的字符串,此列表包含验证发布者的信息。若该值在无 SubField 项的情况下指定,则 ClientCertificate 集合返回一个以逗号分隔的子字段列表。例如,C=US, O=Verisign 等。SerialNumber包含验证的序列号的字符串,序列号以连字符 (-) 分隔的 16 进制 ASCII 码表示。例如,04-67-F3-02。Subject包含子字段值的列表的字符串,此列表包含有关验证的主题信息。若该值在无 SubField 项的情况下指定,则 ClientCertificate 集合返回一个以逗号分隔的子字段列表。例如,C=US, O=Verisign 等。ValidFrom指定验证何时有效。此日期遵循 VBScript 格式并随国家(地区)设置而变化。例如,在美国可表示为 9/26/96 11:59:59 PM.ValidUntil指定验证何时到期。与在上述列表中所列的值不同,SubField 的值可被 ASN.1 标识所识别。ASN.1 标识的格式是一串通过句点 (.) 分隔的一系列数。例如: 3.56.7886.34。
可以通过关键字用循环来遍历 ClientCertificate 集合。下面的例子对此进行演示。
<%For Each key in Request.ClientCertificate Response.Write( key & ": " & Request.ClientCertificate(key) & "
")Next%>
下面的示例使用 Subject 关键字测试客户端验证是否存在。
<%If Len(Request.ClientCertificate("Subject")) = 0 Response.Write("No client certificate was presented")End if%>
下面的示例获取发布客户端验证的公司的公用名。
<%= Request.ClientCertificate("IssuerCN") %>
下面的示例检查客户端验证主题的组织名。
<% If (Request.ClientCertificate("Subject")="Msft") Response.Write("Good Choice!")End if%>
下面的示例显示客户端验证何时到期。
This certification will expire on <%= Request.ClientCertificate("ValidUntil") %>
下面的示例使用 Flags 关键字测试客户端验证的发布者是不是已知的。第一行的 include 命令使脚本可使用已命名标志 ceUnrecognizedIssuer。
<%If Request.ClientCertificate("Flags") and ceUnrecognizedIssuer then Response.Write "Unrecognized issuer"End If%>
Request 对象