0
在IIS 7中,我为一个站点创建了一个https绑定,并且我想要求https的客户端证书并仍保留我的http端点。需要IIS中的客户端证书而不需要SSL
也就是说,我希望我的https端点需要客户端证书,而不需要全面使用SSL并禁止访问我的http端点(通过SSL Settings中的“require SSL”)。这可能吗?
A
回答
1
客户端证书通常用于双向SSL,因此不仅仅是服务器,客户端也使用私钥对流量进行加密。
如果您不想强制实施https,那么您可以尝试接受客户端证书(请参阅SSL设置),然后在您的应用程序中实施证书验证。 MSDN上
见Request.ClientCertificate更多细节
if (HttpContext.Current.Request.IsSecureConnection)
{
// it's SSL, so check the client cert
bool authorized = IsClientCertAuthorized(HttpContext.Current.Request.ClientCertificate)
}
然后根据需要实现该方法。
注意:我没有测试过,所以如果您尝试过,请发表评论。
+0
感谢您的回复。我没有在代码中工作,我正在使用IIS管理器UI。有没有办法通过UI来做到这一点? – user1325378
+0
如果有人可以将它变成一个托管的iis模块,那么你可以将该模块添加到管道中,并返回一个403.7-如果没有通过ssl的客户端证书,则返回一个所需的客户端证书 – Csaba
相关问题
- 1. IIS - 需要特定MVC控制器的SSL客户端证书
- 2. Jetty需要通过URL的SSL客户端证书
- 3. SSL客户端证书需要特殊内容?
- 4. 通过WSDL创建Web服务客户端需要SSL证书
- 5. SSL客户端 - 什么时候需要证书?
- 6. Gradle - 公司存储库需要ssl客户端证书
- 7. IIS可以在不将它们映射到Windows用户的情况下需要SSL客户端证书吗?
- 8. WCF - 是否需要验证客户端的服务证书?
- 9. 客户端证书认证需要https吗?
- 10. 的TcpClient使用SSL,并与客户端不需要客户端证书服务器连接失败
- 11. 是否每个使用ids3的客户端都需要SSL证书?
- 12. WCF客户端配置中是否需要证书encodedValue?
- 13. 客户端的SSL证书
- 14. 更新SSL根CA证书 - 野外客户端程序需要更新?
- 15. 我们是否需要前端和后端的SSL证书?
- 16. 需要帮助了解我什么时候需要SSL证书
- 17. 为什么需要SSL证书锁定?
- 18. 我需要什么SSL证书?
- 19. 需要Java websocket客户端
- 20. 我需要memcache客户端
- 21. java安全问题页面需要客户端证书
- 22. IIS 7禁用“需要SSL”
- 23. 不需要安装的REST客户端
- 24. IIS多对一证书,无需SSL
- 25. Microsoft HTTP Server API - 使用SSL,如何要求客户端证书?
- 26. 需要的长度(411) - RESTlet客户端需要的长度
- 27. 更新SSL证书是否需要重新颁发证书?
- 28. SSL证书客户端验证 - 如何?
- 29. SSL客户端证书验证优化
- 30. 需要iOS应用程序中的默认SSL证书验证
客户端无法使用仅使用传输层安全性的HTTP(而不是HTTPS)提供证书。 – akton
我想要求客户端证书,而不需要全面的SSL(我想保留http端点,但需要https的客户端证书) – user1325378