无需 SSL 的 IIS 多对一证书
IIS Many to One Certificate without requiring SSL
我正在 IIS 8.5 中设置站点,Windows Server 2012 R2。
站点需要使用多对一证书来验证客户端。
我的问题是您可以在不 'require' SSL(即不使用 SSL)的站点上使用多对一证书设置吗?
我希望所有用户在设置证书之前都能看到 401 屏幕,但目前情况并非如此。我想知道是不是因为我还没有设置SSL。
客户端证书身份验证需要 SSL,它是 mandatory.The 当 SSL handshake 发生时发送客户端证书。在 IIS 设置中,如果您 select 要求要求客户端证书。然后,您还必须启用 Require SSL。
根据MSDN,
If you want all clients to verify their identity, you must specify
that client certificates are required. If some clients can access
content without first verifying their identity, you must specify that
client certificates are accepted.
但是无论您select接受还是要求,SSL 都是强制性的。
我正在 IIS 8.5 中设置站点,Windows Server 2012 R2。
站点需要使用多对一证书来验证客户端。
我的问题是您可以在不 'require' SSL(即不使用 SSL)的站点上使用多对一证书设置吗?
我希望所有用户在设置证书之前都能看到 401 屏幕,但目前情况并非如此。我想知道是不是因为我还没有设置SSL。
客户端证书身份验证需要 SSL,它是 mandatory.The 当 SSL handshake 发生时发送客户端证书。在 IIS 设置中,如果您 select 要求要求客户端证书。然后,您还必须启用 Require SSL。
根据MSDN,
If you want all clients to verify their identity, you must specify that client certificates are required. If some clients can access content without first verifying their identity, you must specify that client certificates are accepted.
但是无论您select接受还是要求,SSL 都是强制性的。