我一直在配置 IIS 以使用客户端证书。我将其设置为必需。在我的 ASP.NET (WCF) 服务中,<clientcertificate>我使用一个标签来指定可以使用我的服务的客户端证书的指纹。只有该证书才能使用我的服务。
在 IIS 中,匿名认证已启用。其他身份验证方法已禁用。原因是401.2 - Unauthorized如果我保持启用状态,我会收到错误。我尝试使用 进行映射,iisclientcertificatemappingauthentication但无法使它正常工作。如果你们说我做错了,我会改变我的问题,看看如何使该映射正常工作。
但就目前而言,保留匿名认证并同时要求客户端证书是否存在问题?
答案1
当我将其打开并且不需要 iis 客户端证书映射时,可以使用任何有效的客户端证书来访问服务器。
我现在已经实现了 IIS 客户端证书映射并将其映射到 PC 的用户帐户。然后我更改了授权规则,以便只有该用户可以访问物理路径/网站。现在其他客户端证书被拒绝访问。