标签: ssl iis openssl iis-8 tls1.2
我正在尝试在IIS Web服务器上实现相互身份验证,这需要我的客户端发送客户端证书。
为了测试这一点,当我发送一个请求使用OpenSSL而不发送客户端证书时,OpenSSL会发送一个长度为0的空证书,这个证书很可能被IIS接受,这不应该发生。
我读了here服务器如何处理空证书取决于配置。但是,我似乎无法弄清楚如何配置我的IIS服务器拒绝客户端请求与空客户端证书?
任何帮助将不胜感激!
谢谢!