与Azure Web应用程序进行双向TLS时,我们如何限制接受的客户端证书的数量?
我希望能够控制发送到Web浏览器的受信任颁发者列表,以便可以在浏览器中过滤允许的证书列表。我相信这在IIS和Azure云服务中是可能的,但是我们如何在Web应用程序中做到这一点?
Windows Server 2012中为此的Schannel文档:
我们基本上要做的是设置服务器发送给TLS握手的 CertificateRequest 中的 certificate_authorities 字段的内容,如{{3 }}。
我为此发布了功能请求: