我有一个门户解决方案,具有白名单IP地址的客户端可以访问。此检查在应用程序层中完成。现在,有些客户无法获得静态IP地址,而需要实施第二层安全保护。
后端是通过IIS的ASP.NET WebApi,客户端在iPad上使用Chrome。我已经花了很多时间试图找出是否可以使用客户端证书。
其想法是,如果用户不在白名单中,则由客户端证书代替。我在如何使后端发送客户端证书请求以及Chrome如何挑选与客户端证书请求匹配的客户端证书并将其发送而不提示到达接受它的特定端点的
上持平也许我对客户端证书有误解,大多数示例都是关于如何在此过程中使用C#附加证书来访问端点的,但是这里使用的是浏览器。
非常欢迎任何指针。
亲切问候 弗朗兹·汤姆森(Franz Thomsen)