我正在尝试构建一个应用程序,该应用程序将使用客户端证书来验证尝试访问应用程序的用户。我正在使用here所述的自签名CA.虽然,我做了很多研究,但我还没有找到适当的"验证客户端证书的方法。
我试图在服务器级别应用它(我使用IIS Express进行测试)。但是,我没有获得证书请求,只有403.7 - 禁止,错误(使用以下web.config设置<access sslFlags="Ssl,SslNegotiateCert,SslRequireCert" /
&gt;)。但是,如果我删除SslRequireCert,我至少可以&#34;看到&#34;使用以下代码段的许多证书:
X509Store store = new X509Store(StoreLocation.CurrentUser);
store.Open(OpenFlags.ReadOnly);
X509Certificate cert = store.Certificates[0];
即使解决了这个问题(3),有没有办法使用IIS来验证证书而不必将其映射到a Windows account?
我尝试在Firefox和我的PC密钥库中安装客户端证书。感谢您提供任何指导。