Certificados del lado del cliente en IIS para acceder a una aplicación web solo desde una PC específica

Navega tus respuestas
2

Tenemos una aplicación web ASP.NET que se ejecuta en IIS, con aproximadamente 200 usuarios, algunos están dentro de nuestra LAN y otros están fuera de nuestra LAN. Cada usuario tiene una cuenta de usuario y una contraseña para iniciar sesión.

Además de esas credenciales, queremos agregar más seguridad para acceder a esa aplicación web con este requisito:

  

Un usuario accederá a esa aplicación web solo desde su PC. Si el usuario va a   otro lugar y utiliza otra PC, entonces él / ella no podrá acceder   esa aplicación web.

Nuestra pregunta es:

SI :

  • Un certificado del lado del cliente almacenado en la PC del usuario
  • IIS está configurado para aceptar certificados del lado del cliente

THEN:

El usuario puede acceder a la aplicación web solo desde esa PC. Si el usuario utiliza una PC diferente en la que no hay un certificado del lado del cliente, el usuario no accederá a la aplicación web.

¿Eso es correcto?

    
pregunta Delmonte 13.05.2015 - 15:35
fuente

1 respuesta

2

Puede ver el certificado del lado del cliente como una clave. Dondequiera que se instale la llave, el cliente podrá conectarse. Por el contrario, siempre que la clave no esté instalada, el cliente no podrá conectarse.

Sin embargo, tenga en cuenta que el certificado del lado del cliente es en realidad solo un archivo que un navegador puede importar. No es algo que esté vinculado a una computadora física de ninguna manera. Por lo tanto, a menos que se tomen medidas complementarias, nada impide que alguien importe su certificado de cliente en varios navegadores que se ejecutan en equipos diferentes.

    
respondido por el WhiteWinterWolf 13.05.2015 - 15:54
fuente

Lea otras preguntas en las etiquetas

Validación de certificado TLS fácil de usar Ataques de arranque posibles en claves de cifrado usadas en máquinas virtuales