在 Web 应用程序中,我有一个 WCF 服务使用客户端证书身份验证。我在 IIS - SSL 设置中选中了“接受客户端证书”,它运行正常。但有时,在某些浏览器中,如果客户端计算机上安装了证书,浏览器会提示一条消息,要求选择它要提供给服务器的证书,这不是理想的行为,因为仅有的Web 服务需要证书 - 而不是 Web 应用程序!
如果不为 IIS 上的 Web 服务创建独立的 Web 项目,我该如何处理?
答案1
从评论来看,您的服务由几个特定的文件组成,但您Accept Client Certificate为整个应用程序设置了设置。
仅在您的服务的文件(或文件夹)上使用设置,而不是在应用程序级别上使用设置。