限制客户端证书,ASP.NET / IIS 7 或 Jsp / Apache / Tomcat 中的某些页面除外

限制客户端证书,ASP.NET / IIS 7 或 Jsp / Apache / Tomcat 中的某些页面除外

在 IIS 中,您可以强制客户端证书请求,但是它可以排除某些页面吗?如何通过编码(某处的示例代码?)或通过配置来实现?

Apache / Java 也有同样的问题

答案1

对于 Apache,这个问题很容易回答:在目录上下文中使用指令 SSLVerifyClient。请参阅mod_ssl 文档了解更多信息。

相关内容