需要 SSL 和客戶端證書，但在 IIS 中保留匿名身份驗證有什麼影響

我一直在將 IIS 配置為使用客戶端證書。我將此設置為必需。在我的 ASP.NET (WCF) 服務中，<clientcertificate>我用來指定可以使用我的服務的客戶端證書的指紋的標記。只有該證書才能使用我的服務。

在 IIS 中，匿名身份驗證已啟用。其他身份驗證方法被禁用。這樣做的原因是401.2 - Unauthorized如果我保持啟用它會出現錯誤。我試圖用它來映射東西，iisclientcertificatemappingauthentication但還不能讓事情正常工作。如果你們說我做錯了，我會改變我的問題，看看我怎樣才能讓這個映射工作。

但就目前而言，保持匿名認證並要求客戶證書是否存在問題？

當我將它保持打開並且不需要 iis 客戶端證書映射時，任何有效的客戶端證書都可以用於訪問伺服器。

我現在已經實現了 IIS 客戶端證書映射並將其映射到 PC 的使用者帳戶。然後我更改了授權規則，以便只有該使用者可以訪問物理路徑/網站。現在其他客戶端證書被拒絕訪問。

引用自：https://serverfault.com/questions/918852