IIS多对一证书,无需SSL

时间:2017-06-22 14:06:00

标签: ssl iis ssl-certificate

我正在IIS 8.5,Windows Server 2012 R2中设置一个站点。

该网站需要使用多对一证书来验证客户端。

我的问题是,您是否可以在不需要'的网站上使用多对一证书设置? SSL(即不使用SSL)?

我希望所有用户在设置证书之前都能看到401屏幕,但目前情况并非如此。我想知道是不是因为我还没有设置SSL。

1 个答案:

答案 0 :(得分:0)

客户端证书身份验证需要SSL并且是必需的。客户端证书在SSL handshake发生时发送。在IIS设置中,如果选择“要求客户端证书”。然后,您还必须启用“需要SSL”。

根据MSDN

  

如果您希望所有客户验证其身份,您必须指定   客户端证书是必需的。如果有些客户可以访问   内容无需先验证其身份,您必须指明   客户证书被接受。

但无论您选择接受还是要求,都必须使用SSL。