有很多关于如何通过{em>客户端的HttpWebRequest使用X.509证书进行身份验证的材料,但实际上没有发送证书,因为服务器确实向客户发送它。如何配置ASP.NET MVC站点以获取某些MVC操作的X.509客户端证书?
注意,我在IIS中看到了X.509客户端身份验证配置,但我不想总是需要X.509 - 仅针对某些操作。
答案 0 :(得分:1)
AFAIAA,HTTPS握手始终由IIS / Windows处理,您无法从应用程序控制它。唯一可能的方法是将应用程序的特殊配置部分设置为需要客户端证书,其余部分不需要。然后,当您希望用户提交他/她的证书时,将其重定向到特殊部分中的该页面(这可能只是存储/验证收到的证书并重定向回来)。