Usuário com melhor resposta
Certificado digital (a3) + iis

Pergunta
-
Bom dia.
Estou no desenvolvimento de uma solução que acessa web service, usando autenticação por meio de certificado digital, no meu caso, certificado digital (a3). Durante o debug a aplicação funciona de acordo, porem apos a publicação no iis tenho um erro de ação abortada, por não poder criar ssl/tls secure channel. Ja utilizei o mmc para importar o certificado digital para o localmachine, então o iis tem acesso a esse certificado. Mas a conexão continua com esse erro de ssl.
No caso da minha solução, o token do certificado ficaria no servidor 24/7, e por meio dele todas as requisições ao web service seriam feitas com o mesmo certificado.
Ficaria grato com qualquer sugestão de como melhor agir nesse caso.
Obrigado a todos.
Respostas
-
Marcelo, uma vez precisei implementar uma aplicação que lia dados de um certificado ICP Brasil A3 dos usuários que logavam no site, e segui um howto, que me ajudou a colocar em prática a aplicação. O howto vc pode encontrar no link
Mas baixe o arquivo PDF que aparece (http://www.atgi.com/dist/Implementing%20Smart%20Card%20Authentication%20and%20Authorization%20with%20ASP.NET.pdf) porque os links para as seções não está funcionando....
abraço!
- Marcado como Resposta Harley Araujo quinta-feira, 8 de março de 2012 10:52
Todas as Respostas
-
Bom dia!!
Tive um problema similar com certificado digital recentemente, foi resolvido com a instalação/atualização da cadeia raiz de certificados da empresa que emitiu o certificado.
Dá uma conferida sobre isso!
*Não se esqueça de postar depois como conseguiu resolver! Obrigado!!
Espero ter lhe ajudado!Thiago Rogerio
www.thiagorogerio.com.br
thiagorogeriobr@hotmail.com -
Oi Thiago, obrigado pela resposta.
Eu atualizei a cadeia raiz de certificados e realmente tive problemas em certo ponto, devido a isso. Mas resolvi da forma mesma maneira que voce sugeriu.
O que esta ocorrendo agora é que, ao debuggar, tudo funciona. Porem ao publicar, ocorre o erro de ssl/tls. Importante ressaltar que, enquanto debugando a solução, é pedida inserção da senha por meio do driver do token. Coisa que nao ocorre no IIS. Acho que o que ocorre é o acesso ao certificado, mas não a provate key, ou algo parecido. Pelo IIS, consigo acessar o certificado, isso é certo, utilizei inclusive o MMC pra importar o certificado pra LOCALMACHINE. Mas não consigo/sei acessar a chave privada e dar um jeito de fornecer essa senha do token, ja que não é necessario para o usuario final inseri-lo. Ja que a aplicação se destina a um unico escritorio, acessando esta aplicação que estara hospedada remotamente.
- Editado Marcelo R.P. Filho terça-feira, 28 de fevereiro de 2012 15:05 mispelling
-
Marcelo, uma vez precisei implementar uma aplicação que lia dados de um certificado ICP Brasil A3 dos usuários que logavam no site, e segui um howto, que me ajudou a colocar em prática a aplicação. O howto vc pode encontrar no link
Mas baixe o arquivo PDF que aparece (http://www.atgi.com/dist/Implementing%20Smart%20Card%20Authentication%20and%20Authorization%20with%20ASP.NET.pdf) porque os links para as seções não está funcionando....
abraço!
- Marcado como Resposta Harley Araujo quinta-feira, 8 de março de 2012 10:52
-
Gustavo boa tarde!
Estou precisando fazer algo parecido, criar uma aplicação que ler os dados do certificado A3 do cliente semelhante a esse link (https://www.certisign.com.br/atendimento-suporte/certificado-digital/teste-certificado).
Vou criar uma área restrita onde será acessada quem estiver certificado digital, minha dúvida é como válidar esse certificado que o cliente inseriu?
Se tive algum máteria poderia disponibilizar?
Obrigado.
Posso não concordar com o que vc disse, mas lutarei até a morte pelo seu direito de dizer...