我在 IIS 10 中托管一个 https 服务,之前使用 Windows 身份验证,并且运行良好。
现在,我们需要实现客户端证书身份验证。目前,我已启用客户端证书映射身份验证和 Windows 身份验证,并将服务配置为接受客户端证书。一切都运行良好,但是当我使用客户端证书登录时,Windows 身份验证过程被跳过(我已使用 Wireshark 检查过,只能看到 SSL 包)
如何使用客户端证书映射身份验证实现保护,同时还可以使用 Windows 身份验证?
我的目的是,如果某个用户丢失了证书,则让网站更加安全,这样以某种方式获得丢失证书的人就无法使用丢失的证书访问网站。
答案1
您必须使用客户端证书映射身份验证(集成 AD),而不是 IIS 客户端证书映射身份验证。Windows 身份验证将获取用户登录凭据并将其传递。当您使用 IIS 客户端证书映射身份验证时,您将输入用户名和密码。您将为此使用基本身份验证。