我们有一个 IIS 7 托管站点,需要客户端证书(双向 SSL)。不幸的是,我无法访问主机上的受信任证书存储,因此我被迫编写自定义 http 模块来验证证书。但是,我的模块永远没有机会进行身份验证,因为 IIS 无法识别证书并以 403.7 错误响应。如何关闭客户端证书验证,同时仍要求客户端提供证书?
答案1
如果您无权访问证书存储,是否意味着您也没有 IIS 的管理员访问权限?
如果您恰好拥有管理员权限,您能否将您的模块按优先级顺序上调?模块运行的顺序很重要。
在 IIS7 中禁用集成客户端证书验证?