Dibandingkan dengan otentikasi dasar (Dasar), otentikasi intisari server domain, otentikasi Windows terintegrasi atau otentikasi Formulir yang disesuaikan, sertifikat digital klien sedikit lebih kompleks dalam hal penerapan dan manajemen, tetapi beberapa juga lebih fleksibel dalam penerapannya.
Sangat mudah untuk memproses dan mengidentifikasi sertifikat digital klien di ASP dan ASP.NET Kodenya adalah sebagai berikut:
Sintaks ASP (VBScript):
Redupkan subjek
subjek=Permintaan.ServerVariables("CERT_SUBJECT")
atau
subject=Request.ClientCertifiate("Subject") '--Berlaku untuk Subjek tanpa sertifikat Cina
ASP.NET (C#) Sintaks:
string subjek;
HttpClientCertificate hcc = Permintaan.ClientCertificate;
if(hcc.IsValid) = hcc.Subject;
String subjek yang diperoleh adalah daftar subbidang yang dipisahkan koma. Misalnya C=CN,O=BOC,CN=muslim, lalu pisahkan stringnya dan ambil nilai CN terakhir (boleh lebih dari satu CN). biasanya nama pengguna atau ID.
Setelah mendapatkan CN pada sertifikat digital, Anda dapat melakukan proses lebih lanjut, seperti otorisasi pengguna. Saya pikir pendekatan yang lebih efektif adalah dengan mengaktifkan sertifikat digital dan otentikasi Formulir secara bersamaan pada klien. Otentikasi multi-faktor dapat dicapai dengan membandingkan nilai nama pengguna yang dimasukkan dalam CN dan Formulir untuk melihat apakah keduanya cocok .
Secara relatif, ASP.NET menyediakan kelas HttpClientCertificate khusus untuk menangani sertifikat digital klien, sehingga lebih mudah untuk menanganinya dalam program.