Iis 如何监控通过请求发送的客户端证书？

所有证书都是使用另一个自签名CA证书生成的。我正在为一个项目做POC

我必须找出一种方法来获取通过客户端请求接收的客户端证书的信息。我该怎么做

编辑：更具体地说，我想检查来自两个不同传入web请求的两个客户端证书是否相似

如何监控通过请求发送的客户端证书

客户端证书用于建立SSL/TLS连接。HTTPS请求发生在较高级别，与较低级别的SSL/TLS通道无关

话虽如此，可能有一个令牌或cookie可用，它将客户机证书中的用户身份与HTTP请求绑定在一起

我必须想出一种方法来获取有关的信息 通过客户端请求接收的客户端证书。怎么办 我做这个

---

你没有说你拥有什么，你想要什么信息。你可能需要更具体一些

我想检查两个客户端证书是否来自两个不同的传入 web请求是否相似

您需要在此上下文中定义类似的。这可能很棘手

简单地说，您可以使用{Subject's distributed Name}或{Subject's distributed Name，Public Key}来查看两者是否相等。但我不知道如何区分相似或相同的发行人

注意不要只使用{主体的专有名称}。这是最新的Android APK签名错误：

X509证书将公钥绑定到实体。因此，证书是唯一的，1是主体，2是公钥，3是在1和2上应用签名的颁发者

实体在主题中呈现。例如，服务器或用户。服务器通过其DNS名称等进行标识；而用户是通过他们的电子邮件地址来识别的。您可以通过主题的可分辨名称获取主题名称

您可以从证书中获取主体的公钥。公钥将始终可用，就像主题始终可用一样。受信任的机构将两者绑定，如果其中一个丢失，则不会对请求进行签名

发行人签署了受试者的证书。它是一个受信任的机构，通常是一个公共CA。您可以从发卡机构的可分辨名称中获取发卡机构的名称

如果需要，您可以从授权密钥标识符AKI获取颁发者公钥的摘要。要获取实际的公钥，您需要检查颁发者的证书

验证主体证书上的签名时，需要颁发者的证书。您需要它，因为您需要来自颁发者的公钥来验证主体证书上的证书

---

您可以在轻量级目录访问协议LDAP：可分辨名称的字符串表示中阅读有关可分辨名称和组成它们的相对可分辨名称RDN的信息。

您没有说明您拥有什么以及需要什么信息。你可能需要更具体一些。正如我在问题标题中提到的，我只访问IIS的默认登录页，以检查我的设置是否正常工作。我没有很多编写ASP.NET网站的经验。为了检查两个请求是否发送了相同的证书，我是否需要编写一些代码，然后调试它以分析这些证书？我说的“相似”，是指拥有相同的证书。。我想知道两个请求是否发送相同的证书。