none
Certificado digital (a3) + iis RRS feed

  • Pergunta

  • Bom dia.

    Estou no desenvolvimento de uma solução que acessa web service, usando autenticação por meio de certificado digital, no meu caso, certificado digital (a3). Durante o debug a aplicação funciona de acordo, porem apos a publicação no iis tenho um erro de ação abortada, por não poder criar ssl/tls secure channel. Ja utilizei o mmc para importar o certificado digital para o localmachine, então o iis tem acesso a esse certificado. Mas a conexão continua com esse erro de ssl.

    No caso da minha solução, o token do certificado ficaria no servidor 24/7, e por meio dele todas as requisições ao web service seriam feitas com o mesmo certificado.

    Ficaria grato com qualquer sugestão de como melhor agir nesse caso.

    Obrigado a todos.

    terça-feira, 28 de fevereiro de 2012 13:12

Respostas

Todas as Respostas


  •  Bom dia!!

        Tive um problema similar com certificado digital recentemente, foi resolvido com a instalação/atualização da cadeia raiz de certificados da empresa que emitiu o certificado.

        Dá uma conferida sobre isso!


     *Não se esqueça de postar depois como conseguiu resolver! Obrigado!!

    Espero ter lhe ajudado!

    Thiago Rogerio
    www.thiagorogerio.com.br
    thiagorogeriobr@hotmail.com

    terça-feira, 28 de fevereiro de 2012 14:02
  • Oi Thiago, obrigado pela resposta.

    Eu atualizei a cadeia raiz de certificados e realmente tive problemas em certo ponto, devido a isso. Mas resolvi da forma mesma maneira que voce sugeriu.

    O que esta ocorrendo agora é que, ao debuggar, tudo funciona. Porem ao publicar, ocorre o erro de ssl/tls. Importante ressaltar que, enquanto debugando a solução, é pedida inserção da senha por meio do driver do token. Coisa que nao ocorre no IIS. Acho que o que ocorre é o acesso ao certificado, mas não a provate key, ou algo parecido. Pelo IIS, consigo acessar o certificado, isso é certo, utilizei inclusive o MMC pra importar o certificado pra LOCALMACHINE. Mas não consigo/sei acessar a chave privada e dar um jeito de fornecer essa senha do token, ja que não é necessario para o usuario final inseri-lo. Ja que a aplicação se destina a um unico escritorio, acessando esta aplicação que estara hospedada remotamente.


    terça-feira, 28 de fevereiro de 2012 15:01
  • Marcelo, uma vez precisei implementar uma aplicação que lia dados de um certificado ICP Brasil A3 dos usuários que logavam no site, e segui um howto, que me ajudou a colocar em prática a aplicação. O howto vc pode encontrar no link 

    http://www.k2underground.com/blogs/jmonty/archive/2007/04/23/implementing-smartcard-authentication-with-asp-net.aspx

    Mas baixe o arquivo PDF que aparece (http://www.atgi.com/dist/Implementing%20Smart%20Card%20Authentication%20and%20Authorization%20with%20ASP.NET.pdf) porque os links para as seções não está funcionando....

    abraço!

    • Marcado como Resposta Harley Araujo quinta-feira, 8 de março de 2012 10:52
    terça-feira, 6 de março de 2012 18:25
  • Gustavo boa tarde!

    Estou precisando fazer algo parecido, criar uma aplicação que ler os dados do certificado A3 do cliente semelhante a esse link (https://www.certisign.com.br/atendimento-suporte/certificado-digital/teste-certificado).

    Vou criar uma área restrita onde será acessada quem estiver certificado digital, minha dúvida é como válidar esse certificado que o cliente inseriu?

    Se tive algum máteria poderia disponibilizar?

    Obrigado.


    Posso não concordar com o que vc disse, mas lutarei até a morte pelo seu direito de dizer...

    sexta-feira, 22 de janeiro de 2016 17:22