C# 为了查找用户，我应该在数据库中存储x509证书的哪一部分？

我有一个web应用程序，它对自定义用户存储使用Forms Auth。我们希望扩展我们的用户实体，以便我们可以配置客户端证书来代替用户名/密码

我已成功配置IIS以接受客户端证书，并且我可以在安全模块的

AuthorizeRequest

事件中检查客户端证书并对其进行验证。最后一步是能够将提供的客户端证书与用户关联。出于测试目的，我目前正在用户表中记录证书的使用者名称，并以这种方式查找用户

---

当然，这不足以生产。我应该在客户端证书的“用户”表中存储什么，以便我可以查找并登录用户？

您应该使用证书的指纹作为存储或查找证书的密钥，或者用于查找给定证书的用户。更多信息请点击此处：