J'essaie de configurer un site Web IIS pour exiger des certificats de client SSL. Le site Web est configuré à la fois dans IIS 6 et 7, bien que je sois plus intéressé à le faire fonctionner pour 7. J'ai défini la propriété require client certificates dans IIS et fonctionne très bien lors de l'accès au site via un navigateur Web. client basé a du mal à y accéder.Demande à IIS de demander un certificat client SSL lors de la négociation initiale
Je crois que le problème est que IIS ne demande pas de certificat client lors de la prise de contact SSL initiale. Au lieu de cela, il négocie une connexion SSL normale, vérifie si la ressource nécessite des certificats clients et, si c'est le cas, initie une nouvelle négociation SSL qui demande un certificat client. IIS prend en charge les sites qui ne requièrent que les certificats clients pour certaines ressources. Même lorsque l'exigence est spécifiée pour l'ensemble du site Web, IIS initie toujours deux liaisons SSL. Je veux forcer IIS à demander le certificat client lors de la première prise de contact SSL, ce qui devrait, espérons-le, faire fonctionner les choses pour le client. (Le client est développé par un partenaire externe et je n'ai pratiquement aucune connaissance de la façon dont il est configuré et aucun accès à son code source)
Est-ce que quelqu'un a déjà traité ce problème dans IIS?
Vous pouvez essayer cette question sur serverfault.com – Jeff