我有一个IIS-7应用程序池,可以公开使用SSL"需要客户端证书"启用。我需要在同一个项目/ webSite中建立一个新的WCF服务,但需要在该页面上禁用客户端证书要求,以便进行应用程序级别的身份验证。这可能吗?
答案 0 :(得分:0)
在web.config中尝试此配置
<location path="relative_path_to_service.svc">
<system.webServer>
<security>
<access sslFlags="Ssl" />
</security>
</system.webServer>
</location>
您可能需要像这样修改applicationHost.config:
<section name="access" overrideModeDefault="Allow" />
位于c:\windows\system32\inetsrv\config目录中。我没有尝试使用WCF,但它在MVC应用程序中工作,我想设置子页面以要求证书模式,但应用程序的其余部分仅保留SSL。