我正在IIS 8.5,Windows Server 2012 R2中设置一个站点。
该网站需要使用多对一证书来验证客户端。
我的问题是,您是否可以在不需要'的网站上使用多对一证书设置? SSL(即不使用SSL)?
我希望所有用户在设置证书之前都能看到401屏幕,但目前情况并非如此。我想知道是不是因为我还没有设置SSL。
答案 0 :(得分:0)
客户端证书身份验证需要SSL并且是必需的。客户端证书在SSL handshake发生时发送。在IIS设置中,如果选择“要求客户端证书”。然后,您还必须启用“需要SSL”。
根据MSDN,
如果您希望所有客户验证其身份,您必须指定 客户端证书是必需的。如果有些客户可以访问 内容无需先验证其身份,您必须指明 客户证书被接受。
但无论您选择接受还是要求,都必须使用SSL。