仅需要文件夹的客户端证书
Require client certificate only for a folder
目前我的应用程序在负载平衡器 (NetScaler) 下,它执行 SSL 卸载,所以我的应用程序 运行 在 http 中,但外部在 https 上。在 IIS 中仅绑定 http:80。负载均衡器使用名为 *.mycert.com
的证书
现在我必须为我的应用程序 /Services 的特定文件夹要求客户端证书,但该证书 myPeskyCert 与 *.mycert.com 非常不同。这是必要的,因为我必须尊重客户如何称呼我。
当前我正在关注以下答案:
What is the difference between requiring an SSL cert and accepting an SSL cert?
,但是这样我的申请:
- 我要做ssl桥接,所以我要在web端绑定443
- 这样 ALL 我的申请显示为 myPeskyCert
我必须如何处理 IIS 才能将我的应用程序显示为 *.mycert.com,但在请求文件夹 /Services 时请求 myPeskyCert?
这是不可能的,证书必须引用整个站点绑定。
解决方法如下:
- 将应用程序绑定到两个不同的 url 绑定
- 在平衡器上设置一个证书或另一个带有 ssloffload 的两个不同 url
目前我的应用程序在负载平衡器 (NetScaler) 下,它执行 SSL 卸载,所以我的应用程序 运行 在 http 中,但外部在 https 上。在 IIS 中仅绑定 http:80。负载均衡器使用名为 *.mycert.com
现在我必须为我的应用程序 /Services 的特定文件夹要求客户端证书,但该证书 myPeskyCert 与 *.mycert.com 非常不同。这是必要的,因为我必须尊重客户如何称呼我。
当前我正在关注以下答案:
What is the difference between requiring an SSL cert and accepting an SSL cert?
,但是这样我的申请:
- 我要做ssl桥接,所以我要在web端绑定443
- 这样 ALL 我的申请显示为 myPeskyCert
我必须如何处理 IIS 才能将我的应用程序显示为 *.mycert.com,但在请求文件夹 /Services 时请求 myPeskyCert?
这是不可能的,证书必须引用整个站点绑定。
解决方法如下:
- 将应用程序绑定到两个不同的 url 绑定
- 在平衡器上设置一个证书或另一个带有 ssloffload 的两个不同 url