在一个应用程序池中将SSL与客户端证书混合,不使用客户端证书

时间:2013-04-26 08:21:22

标签: wcf iis ssl ssl-certificate

在WCF中是否可以拥有一个端点,其中包含SSL和一个客户端证书,另一个端点与另一个SSL合同以及IIS中同一应用程序池中没有客户端证书? 如果可以,这应该以某种方式配置添加服务或端点级别?

更新

如果我将IIS SSL设置设置为需要客户端证书,则我的没有客户端证书的服务不起作用。

2 个答案:

答案 0 :(得分:0)

由于绑定是端点的一部分,因此我没有看到为什么不能像你所说的那样用2个不同的端点配置服务的指示器。应用程序池与绑定无关。

如果您在尝试这样做时遇到特定问题,发布它们会很有帮助。

答案 1 :(得分:0)

我使用web.config中的位置标记解决了这个问题,所以带有客户端证书的服务被放在一个不同的目录中并配置如下:

  <location path="WithoutClientCertificate">
    <system.webServer>
      <security>
        <access sslFlags="Ssl" />
      </security>
    </system.webServer>
  </location>
  <location path="WithClientCertificate">
    <system.webServer>
      <security>
        <access sslFlags="Ssl, SslNegotiateCert, SslRequireCert" />
      </security>
    </system.webServer>