0
在IIS 7中,我爲一個站點創建了一個https綁定,並且我想要求https的客戶端證書並仍保留我的http端點。需要IIS中的客戶端證書而不需要SSL
也就是說,我希望我的https端點需要客戶端證書,而不需要全面使用SSL並禁止訪問我的http端點(通過SSL Settings中的「require SSL」)。這可能嗎?
A
回答
1
客戶端證書通常用於雙向SSL,因此不僅僅是服務器,客戶端也使用私鑰對流量進行加密。
如果您不想強制實施https,那麼您可以嘗試接受客戶端證書(請參閱SSL設置),然後在您的應用程序中實施證書驗證。 MSDN上
見Request.ClientCertificate更多細節
if (HttpContext.Current.Request.IsSecureConnection)
{
// it's SSL, so check the client cert
bool authorized = IsClientCertAuthorized(HttpContext.Current.Request.ClientCertificate)
}
然後根據需要實現該方法。
注意:我沒有測試過,所以如果您嘗試過,請發表評論。
+0
感謝您的回覆。我沒有在代碼中工作,我正在使用IIS管理器UI。有沒有辦法通過UI來做到這一點? – user1325378
+0
如果有人可以將它變成一個託管的iis模塊,那麼你可以將該模塊添加到管道中,並返回一個403.7-如果沒有通過ssl的客戶端證書,則返回一個所需的客戶端證書 – Csaba
相關問題
- 1. IIS - 需要特定MVC控制器的SSL客戶端證書
- 2. node.js + restify - 需要客戶端證書
- 3. Jetty需要通過URL的SSL客戶端證書
- 4. SSL客戶端 - 什麼時候需要證書?
- 5. Gradle - 公司存儲庫需要ssl客戶端證書
- 6. 通過WSDL創建Web服務客戶端需要SSL證書
- 7. SSL客戶端證書需要特殊內容?
- 8. 適用於API的SSL證書還是客戶需要它們?
- 9. IIS可以在不將它們映射到Windows用戶的情況下需要SSL客戶端證書嗎?
- 10. WCF - 是否需要驗證客戶端的服務證書?
- 11. 客戶端證書認證需要https嗎?
- 12. 需要證書才能完成客戶端身份驗證
- 13. 的TcpClient使用SSL,並與客戶端不需要客戶端證書服務器連接失敗
- 14. 不需要api需要pfx證書?
- 15. 是否每個使用ids3的客戶端都需要SSL證書?
- 16. WCF客戶端配置中是否需要證書encodedValue?
- 17. 客戶端的SSL證書
- 18. 需要SSL證書的Nodejs/Socketio級別
- 19. 更新SSL根CA證書 - 野外客戶端程序需要更新?
- 20. 我們是否需要前端和後端的SSL證書?
- 21. 客戶端是否需要用於WCF中的用戶名認證的證書
- 22. 需要SSL證書和接受SSL證書有什麼區別?
- 23. 需要幫助瞭解我什麼時候需要SSL證書
- 24. ssl設置需要證書和開發
- 25. 我需要什麼SSL證書?
- 26. Docusign連接,需要購買SSL證書?
- 27. 爲什麼需要SSL證書鎖定?
- 28. java安全問題頁面需要客戶端證書
- 29. 需要Shiro C#客戶端
- 30. 需要Java websocket客戶端
客戶端無法使用僅使用傳輸層安全性的HTTP(而不是HTTPS)提供證書。 – akton
我想要求客戶端證書,而不需要全面的SSL(我想保留http端點,但需要https的客戶端證書) – user1325378