我正在寻找一种方法来设置 IIS,使其以与 nginx 相同的方式处理客户端证书身份验证,当选项optional_no_ca
用于ssl_client_certificate
指令时。基本上,这意味着 IIS 应该在 SSL 握手期间获取客户端证书链,验证客户端是否具有所提供证书的私钥,仅此而已 - 无需进一步验证(如检查 CRL、签名、日期)。其余的客户端证书验证将在位于 IIS 服务器后面的后端完成。
很容易找到相关配置文档:
- nginxhttps://nginx.ru/en/docs/http/ngx_http_ssl_module.html#ssl_verify_client
- 阿帕奇https://httpd.apache.org/docs/2.4/mod/mod_ssl.html#sslverifyclient
不幸的是,我找不到任何描述 IIS 设置的文档。它受支持吗?