据说这是
http://blogs.iis.net/webtopics/archive/2010/04/27/configuring-many-to-one-client-certificate-mappings-for-iis-7-7-5.aspx
当客户端证书用于用户身份验证时,Internet信息服务(IIS)使用多对一客户端证书映射将最终用户与Windows帐户相关联.
如果我不想使用Windows帐户映射但使用自定义数据库或成员资格中的帐户,该怎么办?
如何在asp.net中执行此操作(示例代码在哪里?)
嗯:没人知道?将不得不尽快给予赏金:)
解决方法
美国国防部将此用于CAC.基本上,您只需存储证书的某些部分(比如SUBJECT),然后与此进行比较以进行身份验证.
在ASP.Net中,您可以访问客户端证书:
Request.ClientCertificate.Subject
许多证书主题将具有唯一的ID,因此证书ID用于覆盖个人姓名的更改.
