目前我的应用程序位于负载均衡器(NetScaler)下,它执行SSL卸载,因此我的应用程序在http中运行,但外部在https上运行。在IIS中只绑定http:80。负载均衡器使用名为*.mycert.com
现在,我必须为我的应用程序/Services
的特定文件夹要求客户端证书,但证书myPeskyCert
与* .mycert.com不同。这是必要的,因为我必须尊重客户如何打电话给我。
Currenlty我正在遵循以下答案:
Can IIS require SSL client certificates without mapping them to a windows user?
What is the difference between requiring an SSL cert and accepting an SSL cert?
,但以这种方式我的申请:
我如何处理IIS以便将我的应用程序显示为* .mycert.com,但是在请求文件夹/服务时请求myPeskyCert?
答案 0 :(得分:0)
这是不可能的,证书必须引用整个网站。
解决方案如下: