标签: asp.net c#-4.0 iis iis-7 x509
我有一个ASP.NET网站,我也想限制访问。我已经配置了服务器端证书,所以一切都很顺利,我可以随时向我想要访问该站点的第三方颁发客户端证书。
我希望公共网站以下列方式运作:
用户提出请求
所以,听起来很简单。我的问题是这样做的最佳做法是什么?是否应在代码中检查客户端证书,或者在IIS服务器本身上执行此操作更安全?
非常感谢任何建议。
由于