我希望澄清先前回答的问题here。
我将语句“如果您将IIS配置为要求...”解释为,除非您为客户端证书选择了“接受”,否则IIS将不会验证证书的有效性。
这是正确的吗?
答案 0 :(得分:0)
是的。如果未将网站配置为接受或要求客户端证书,则将忽略这些证书(如果仍由客户端提供)并且将不进行验证。如果将网站配置为接受或要求客户证书,则在显示时会根据验证规则进行验证。
答案 1 :(得分:0)
如果提供了接受,则接受该证书,但是如果客户端不提供该证书,还将继续进行连接。 “要求”仅继续与具有客户端证书的连接。因此,要验证证书使用“要求”。
有关如何配置客户端证书身份验证,请参见以下链接。