ASP.NET＋クライアント証明書のバックアップ(No.8)

バックアップ一覧
差分を表示
現在との差分を表示
ソースを表示
ASP.NET＋クライアント証明書へ行く。
- 1 (2019-02-13 (水) 15:55:00)
- 2 (2019-02-13 (水) 18:50:20)
- 3 (2019-02-14 (木) 09:54:04)
- 4 (2019-02-16 (土) 21:20:40)
- 5 (2019-02-19 (火) 09:38:27)
- 6 (2019-02-19 (火) 14:10:21)
- 7 (2019-03-08 (金) 10:30:51)
- 8 (2019-06-12 (水) 20:07:59)
- 9 (2019-09-19 (木) 10:26:59)

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

戻る

目次 †

↑

概要 †

「Certificate Binding」で必要になったため。

開発環境で設定する場合は、1台の中で、
- クライアント設定と
- サーバ設定の

両方を行う必要がある。

↑

クラアント †

クラアントがサーバにクライアント証明書を渡すよう構成する。

↑

HttpClient? †

HttpClient? でクライアント証明書を設定する方法
https://qiita.com/volpe28v/items/95efad9e8816b00b348c

HttpClient?, HttpClientHandler?, and WebRequestHandler? Explained – Henrik's Blog
https://blogs.msdn.microsoft.com/henrikn/2012/08/07/httpclient-httpclienthandler-and-webrequesthandler-explained/

↑

サーバ †

サーバがクラアントからクライアント証明書を受けるよう構成する。
クライアント証明書はWeb -> AP にHTTPヘッダで渡される。
- 例えは、Azure Web Appsでは、X-ARR-ClientCert?ヘッダを使用して渡される。
- 他の中間層では、X-Client-Certヘッダなどが使用されるらしい。

↑

Windows †

↑

IIS †

IISでのクライアント証明書利用設定入門
https://rms.ne.jp/howto/basis/iis_client_cert.html

↑

IIS Express †

applicationhost.configに以下の様な設定を行う。

<security>
  <access sslFlags="Ssl, SslNegotiateCert, SslRequireCert" />
  ...
  <authentication>
    <iisClientCertificateMappingAuthentication enabled="true">
    </iisClientCertificateMappingAuthentication>
  ...
</security>

参考
- How to Configure IIS Express to Accept SSL Client Certificates – Improve & Repeat
  https://improveandrepeat.com/2017/07/how-to-configure-iis-express-to-accept-ssl-client-certificates/

↑

Kestrel †

Microsoft Docs
- ASP.NET Core での HTTPS を適用します。
  https://docs.microsoft.com/ja-jp/aspnet/core/security/enforcing-ssl
- ASP.NET Core への Kestrel Web サーバーの実装
  https://docs.microsoft.com/ja-jp/aspnet/core/fundamentals/servers/kestrel

ASP.NET
https://github.com/aspnet
- Docs
  - How to setup the dev certificate when using Docker in development · Issue #6199
    https://github.com/aspnet/Docs/issues/6199
- KestrelHttpServer?
  - How to set ClientCertificateMode? in core 2.0? · Issue #2005
    https://github.com/aspnet/KestrelHttpServer/issues/2005

↑

Linux †

↑

Kestrel †

↑

Apache †

↑

nginx †

↑

ASP.NET †

Azure WebSites?でClientCertificate?を取得するためのコードと設定
https://qiita.com/higty/items/e0d2e1331bded9820aff

↑

Web Forms †

Page

// System.Web.HttpRequest
HttpClientCertificate cs = Request.ClientCertificate;

↑

MVC †

Controller

// System.Web.HttpRequestBase
HttpClientCertificate cs = Request.ClientCertificate;

↑

WebAPI †

ApiControler?

// System.Net.Http.HttpRequestMessage
// System.Net.Http.HttpRequestMessageExtensions
X509Certificate2 cs = Request.GetClientCertificate();

↑

ASP.NET Core †

現時点では、APIは用意されていない模様。

Azure Web App Client Certificate Authentication with ASP.NET Core | Kirk Evans Blog
https://blogs.msdn.microsoft.com/kaevans/2016/04/13/azure-web-app-client-certificate-authentication-with-asp-net-core-2/

Azure Web Apps がクライアント証明書に対応したので自己署名証明書で試してみた - しばやん雑記
https://blog.shibayan.jp/entry/20150706/1436150053

Web-APの連携が必要なので
- IISに限定される.netには実装されているが、
- netcoreappには実装されていない

みたいなコトだろうか？

↑

MVC †

－

↑

WebAPI †

－

↑

証明書 †

↑

OpenSSL †

以下で生成してみたが、ダメ。

クライアント証明書の作り方 | 日々雑記
http://y-yagi.tumblr.com/post/18179788088/%E3%82%AF%E3%83%A9%E3%82%A4%E3%82%A2%E3%83%B3%E3%83%88%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%81%AE%E4%BD%9C%E3%82%8A%E6%96%B9

↑

Visual Studio †

Visual Studioの署名で作成したPFXであれば利用可能だった。

OpenSSLと何が違うか不明。何か属性が足りてないのか？

一応、使用するには、
- ブラウザから使用できるように設定する。

サーバから使用できるように設定する。
- Windows
- Linux

両方を行う必要がある。

↑

参考 †

↑

自己署名証明書の場合 †

↑

クライアント側 †

[Unity/C#]WWW/HttpWebRequest?における
中間者攻撃の危険性を考慮した通信プログラムまとめ - Qiita
https://qiita.com/harmegiddo/items/b72ca4f430292251c8a6

↑

サーバー側 †

Bouncy CastleでHTTPヘッダから取得したpemを読む的なイメージでイイのでは？

Tags: :.NET開発, :.NET Core, :ASP.NET, :ASP.NET MVC, :セキュリティ, :暗号化, :証明書

ASP.NET＋クライアント証明書 のバックアップ(No.8)

目次 †

概要 †

クラアント †

Browser †

Windows †

Mac †

HttpClient? †

サーバ †

Windows †

IIS †

IIS Express †

Kestrel †

Linux †

Kestrel †

Apache †

nginx †

ASP.NET †

Web Forms †

MVC †

WebAPI †

ASP.NET Core †

MVC †

WebAPI †

証明書 †

OpenSSL †

Visual Studio †

参考 †

自己署名証明書の場合 †

クライアント側 †

サーバー側 †