标签: asp.net-core ssl client-certificates kestrel-http-server
我有使用Kestrel运行的.net核心Web应用程序。那里我们有客户端证书授权,可以正常工作,但是有一个问题,如果用户拥有一些与自定义公司相关的客户端证书,则浏览器会提供大量客户端证书。但是我们仅接受某些证书。 因此,问题是如何基于根证书过滤掉客户端证书。我还没有找到将根证书列表传递给客户端的任何方法,我只能在用户已经选择证书后对其进行验证。 我见过很少有网站的浏览器只提供兼容证书的选择,但是由于它们使用不同的技术,因此对.net core没有太大帮助