7 messaggi dal 11 marzo 2013
Buongiorno,
mi sono da poco avvicinato ad ASP.NET Core grazie ad un corso di Moreno Gentili acquistato su Udemy.

Sto cercando, per esigenze lavorative, di rinnovare un vecchio applicativo un po' complesso fatto in classic asp 3.0 ed ho deciso di utilizzare questo nuovo framework visto che probabilmente rappresenta il futuro.

Avrei bisogno di sapere se esiste un modo per inviare e successivamente approvare una richiesta di certificato ad una Certification Authority che vive nella stessa intranet dell'applicativo.
Inoltre una volta approvato dovrei recuperare il certificato ed inviarlo tramite mail all'interessato.

In linea teorica so come fare la richiesta e l'approvazione con ASP.NET ma non trovo nulla che possa essermi utile su ASP.NET Core.
Inoltre non so, per nessuna delle due tecnologie, se sia possibile recuperare il certificato appena creato per inviarlo tramite mail.

Ovviamente non cerco qualcuno che scriva il codice al posto mio ma soltanto un aiuto per comprendere prima se sia possibile fare queste operazioni con ASP.NET Core e in caso affermativo qualche link dove io possa trovare qualche informazione interessante.

Grazie mille

Christian

PS: Moreno complimenti per il corso perché è fatto veramente bene.
11.792 messaggi dal 09 febbraio 2002
Contributi
Ciao, grazie mille :D sono contento che il corso ti stia piacendo! E ancora di più sapere che ti è utile per lavoro


In linea teorica so come fare la richiesta e l'approvazione con ASP.NET ma non trovo nulla che possa essermi utile su ASP.NET Core.

L'approccio dovrebbe essere lo stesso anche su ASP.NET Core. Che soluzione hai trovato per ASP.NET?

Per esempio potresti provare a richiedere ed esportare il certificato usando uno script PowerShell. Forse questo potrebbe fare al caso tuo?
https://gallery.technet.microsoft.com/scriptcenter/Request-certificates-from-b6a07151
Non l'ho provato e quindi non ti so dire né se lo script funziona ne se è quello che cerchi.

Ad ogni modo, se volessi eseguire script PowerShell da un'applicazione ASP.NET Core, potresti usare PowerShell Core.
https://www.youtube.com/watch?v=lVXK9w84cIU

Qui una release note che spiega come usando il Windows Compatibility Pack tu possa usare più di 1900 cmdlets. Forse ci sono anche quelle usate dal suddetto script.
https://docs.microsoft.com/it-it/powershell/scripting/whats-new/what-s-new-in-powershell-core-61?view=powershell-6
E anche un articolo che ne parla.
https://searchwindowsserver.techtarget.com/tip/Windows-Compatibility-module-expands-PowerShell-Core-reach

L'applicazione ASP.NET Core probabilmente dovrà essere eseguita con un utente che ha i necessari privilegi per poter eseguire le cmdlet di ottenimento del certificato. In caso per questo fatti aiutare da un amministratore di sistema.

Fammi sapere cosa scopri, la cosa è interessante.

ciao,
Moreno

Enjoy learning and just keep making
7 messaggi dal 11 marzo 2013
Ciao Moreno


L'approccio dovrebbe essere lo stesso anche su ASP.NET Core. Che soluzione hai trovato per ASP.NET?


Per ASP.NET ho trovato questo: https://blogs.msdn.microsoft.com/alejacma/2008/09/05/how-to-create-a-certificate-request-with-certenroll-and-net-c/, ma non ho avuto modo di verificare se funziona. Se funzionasse realmente secondo te la stessa soluzione sarebbe utilizzabile anche su ASP.NET Core?

Per esempio potresti provare a richiedere ed esportare il certificato usando uno script PowerShell.


Potrebbe essere molto interessante però, dovendo abilitare l'uso di PowerShell, si andrebbero a creare molti più problemi di sicurezza e non so se dai piani alti approverebbero la cosa!!!!

Ti tengo aggiornato nei prossimi giorni e nel frattempo incrocio le dita.

Un saluto
Christian
11.792 messaggi dal 09 febbraio 2002
Contributi
Ciao Christian,


Se funzionasse realmente secondo te la stessa soluzione sarebbe utilizzabile anche su ASP.NET Core?

Puoi provarci anche se non sarà facile. Leggi qui su come consumare oggetti COM da .NET Core.
https://weblog.west-wind.com/posts/2019/Jan/22/COM-Object-Access-and-dynamic-in-NET-Core-2x


dovendo abilitare l'uso di PowerShell, si andrebbero a creare molti più problemi di sicurezza e non so se dai piani alti approverebbero la cosa!!!!

PowerShell (Core) di per sé non introduce problemi di sicurezza. Ciò che è possibile (o non possibile) fare dipende unicamente dai privilegi dell'utente con cui sta girando l'applicazione ASP.NET Core.
E inoltre la tua applicazione non consentirà di eseguire codice arbitrario, ma solo quelle cmdlet che tu avrai disposto di usare.

Se non ti consentono di usarlo è più che altro un problema culturale. Tu cerca di educarli e presenta delle prove a sostegno della tua ipotesi. Oppure chiamate un consulente/sistemista esperto che saprà sfatare i pregiudizi. Del resto, anche il prompt dei comandi permette di fare format C: ma nessuno lo disabilita. E non ce n'è bisogno perché di solito le applicazioni vanno in esecuzione con utenti dai privilegi limitati che non hanno capacità di eseguire tali comandi o di accedere a cartelle che non siano quelle dell'applicazione.

In alternativa, non so le la Microsoft Certification Authority espone qualche altra interfaccia tipo webservice o rest API. Non ho esperienza in merito. Posso guardarci, anche giusto per curiosità, ma non sarà una cosa immediata perché mi servirà un po' di tempo libero per preparare il tutto.

ciao,
Moreno

Enjoy learning and just keep making
7 messaggi dal 11 marzo 2013
Ciao Moreno,
mi hai dato un bel po' di materiale su cui lavorare, da domani si torna a studiare ed ovviamente ti farò sapere come procede il lavoro.

Per il resto:

Se non ti consentono di usarlo è più che altro un problema culturale. Tu cerca di educarli e presenta delle prove a sostegno della tua ipotesi. Oppure chiamate un consulente/sistemista esperto che saprà sfatare i pregiudizi. Del resto, anche il prompt dei comandi permette di fare format C: ma nessuno lo disabilita. E non ce n'è bisogno perché di solito le applicazioni vanno in esecuzione con utenti dai privilegi limitati che non hanno capacità di eseguire tali comandi o di accedere a cartelle che non siano quelle dell'applicazione.

Veramente dove lavoro io il prompt dei comandi è disabilitato dalle policy di dominio

In alternativa, non so le la Microsoft Certification Authority espone qualche altra interfaccia tipo webservice o rest API. Non ho esperienza in merito. Posso guardarci, anche giusto per curiosità, ma non sarà una cosa immediata perché mi servirà un po' di tempo libero per preparare il tutto.

Questo è sicuramente un altro spunto da approfondire, se poi riesci a trovare qualcosa tu fammelo sapere.

Per adesso ti ringrazio per l'aiuto che mi stai dando.

Ciao
Christian

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.