Certificados y IIS

20/07/2004 - 12:14 por Roberto García | Informe spam
Hola,

Tengo que hacer una página para que un usuario se
autentique mediante un certificado digital en mi web. Los
certificados ya los tengo creados, los he generado con la
aplicación openSSL, pero ahora no se como hacer la
programación.

Actualmente los usuarios de mi aplicación web se
autentican de forma normal y corriente introduciendo un
nombre de usuario y su contraseña. Dichos datos están
almacenados en una tabla de mi base de datos y la
contraseña está encryptada.

Pero ahora tengo que permitir también la autenticación
mediante los certificados digitales y lo único que he
encontrado es que existe una dll para realizar este
proceso, dicha dll es la CAPICOM.dll, pero no encuentro
luego como realizar la programación con esta dll para
hacer lo de los certificados, alguien me puede enviar
algún ejemplo o decirme donde puedo ver información sobre
esto?

Por cierto el IIS tengo configurado el sitio web con las
siguientes opciones seleccionadas:

-Require secure channel (SSL)
y la opción:
-Accept client certificates
y tiene agregado el certificado CA.

¿Está bien configurado de esta forma?

Muchas gracias por vuestra ayuda.
 

Leer las respuestas

#1 Jose Luis Q
16/08/2004 - 20:50 | Informe spam
No se si he entendido bien tu pregunta, pero intentaré contestarte.

Para acceder a una página web mediante certificados, cada usuario debe tener
instalado en su explorador el correspondiente certificado que deberás
hacerselo llegar utilizando un canal seguro(VPN, en mano, correo encriptado,
etc.)

En tu Servidor Web debes tener instalado el certificado raiz de la Autoridad
de Certificación como has comentado.

Debes publicar la Lista de Revocación de Certificados (CRL) para que el
sistema compruebe que los certificados que se están utilizando para acceder
a la web son válidos y no han sido revocados.

No es necesario programar ninguna dll, el sistema solicitará al usuario el
correspondiente certificado y verificará su validez.

Si es correcto, se permitirá el acceso a la web.

Recuerda que para el servidor Web, debes disponer tambien de un Certificado
de Servidor.

Espero que sea esto lo que preguntabas, si no es así, házmelo saber.

Saludos desde Madrid

José Luis Q

Preguntas similares