在WCF中是否可以拥有一个端点,其中包含SSL和一个客户端证书,另一个端点与另一个SSL合同以及IIS中同一应用程序池中没有客户端证书? 如果可以,这应该以某种方式配置添加服务或端点级别?
更新
如果我将IIS SSL设置设置为需要客户端证书,则我的没有客户端证书的服务不起作用。
答案 0 :(得分:0)
由于绑定是端点的一部分,因此我没有看到为什么不能像你所说的那样用2个不同的端点配置服务的指示器。应用程序池与绑定无关。
如果您在尝试这样做时遇到特定问题,发布它们会很有帮助。
答案 1 :(得分:0)
我使用web.config中的位置标记解决了这个问题,所以带有客户端证书的服务被放在一个不同的目录中并配置如下:
<location path="WithoutClientCertificate">
<system.webServer>
<security>
<access sslFlags="Ssl" />
</security>
</system.webServer>
</location>
<location path="WithClientCertificate">
<system.webServer>
<security>
<access sslFlags="Ssl, SslNegotiateCert, SslRequireCert" />
</security>
</system.webServer>