Windows
需要 SSL 和客戶端證書,但在 IIS 中保留匿名身份驗證有什麼影響
我一直在將 IIS 配置為使用客戶端證書。我將此設置為必需。在我的 ASP.NET (WCF) 服務中,
<clientcertificate>
我用來指定可以使用我的服務的客戶端證書的指紋的標記。只有該證書才能使用我的服務。在 IIS 中,匿名身份驗證已啟用。其他身份驗證方法被禁用。這樣做的原因是
401.2 - Unauthorized
如果我保持啟用它會出現錯誤。我試圖用它來映射東西,iisclientcertificatemappingauthentication
但還不能讓事情正常工作。如果你們說我做錯了,我會改變我的問題,看看我怎樣才能讓這個映射工作。但就目前而言,保持匿名認證並要求客戶證書是否存在問題?
當我將它保持打開並且不需要 iis 客戶端證書映射時,任何有效的客戶端證書都可以用於訪問伺服器。
我現在已經實現了 IIS 客戶端證書映射並將其映射到 PC 的使用者帳戶。然後我更改了授權規則,以便只有該使用者可以訪問物理路徑/網站。現在其他客戶端證書被拒絕訪問。