是否可以使用“optional_no_ca”选项配置 IIS 以进行客户端证书验证?

是否可以使用“optional_no_ca”选项配置 IIS 以进行客户端证书验证?

我正在寻找一种方法来设置 IIS,使其以与 nginx 相同的方式处理客户端证书身份验证,当选项optional_no_ca用于ssl_client_certificate指令时。基本上,这意味着 IIS 应该在 SSL 握手期间获取客户端证书链,验证客户端是否具有所提供证书的私钥,仅此而已 - 无需进一步验证(如检查 CRL、签名、日期)。其余的客户端证书验证将在位于 IIS 服务器后面的后端完成。

很容易找到相关配置文档:

不幸的是,我找不到任何描述 IIS 设置的文档。它受支持吗?

相关内容