在 IIS 中,您可以强制客户端证书请求,但是它可以排除某些页面吗?如何通过编码(某处的示例代码?)或通过配置来实现?
Apache / Java 也有同样的问题
答案1
对于 Apache,这个问题很容易回答:在目录上下文中使用指令 SSLVerifyClient。请参阅mod_ssl 文档了解更多信息。
限制客户端证书,ASP.NET / IIS 7 或 Jsp / Apache / Tomcat 中的某些页面除外
在 IIS 中,您可以强制客户端证书请求,但是它可以排除某些页面吗?如何通过编码(某处的示例代码?)或通过配置来实现?
Apache / Java 也有同样的问题
对于 Apache,这个问题很容易回答:在目录上下文中使用指令 SSLVerifyClient。请参阅mod_ssl 文档了解更多信息。