我正在尝试从客户端浏览器检索客户端证书以验证用户身份。我知道我可以创建一个与控制器同名的文件夹,并使用IIS将其SSL设置设置为需要客户端证书。事实上,我已经尝试了这个并且它有效,但是我不能采用这种方法,因为控制器内部还有其他操作,不需要向用户询问客户端证书。另外,我需要在不同的控制器中询问客户端证书。
那么,您是否知道提示用户选择客户端证书的干净(如果可能)方式?
答案 0 :(得分:0)
有几个先决条件。
Trusted CA root certificate.
Server Certificate from a trusted CA.
Client Certificate from a trusted CA.
您可以在IIS上看到这篇文章设置初始配置:How to configure IIS client certificate
答案 1 :(得分:-1)
如果需要通过ssl证书进行辩护,请尝试将此属性[RequireHttps]用于操作/控制器。