Tôi đang cố định cấu hình trang web IIS để yêu cầu chứng chỉ ứng dụng khách SSL. Trang web được thiết lập trong cả IIS 6 và 7, mặc dù tôi quan tâm hơn đến việc nó làm việc cho 7. Tôi đặt thuộc tính require client certificate trong IIS và nó hoạt động tốt khi truy cập trang web thông qua một trình duyệt web, nhưng một Java- khách hàng dựa trên đang gặp sự cố khi truy cập nó.Làm cho IIS yêu cầu chứng chỉ máy khách SSL trong quá trình bắt tay ban đầu
Tôi tin rằng vấn đề là IIS không yêu cầu chứng chỉ ứng dụng khách trong quá trình bắt tay SSL ban đầu. Thay vào đó nó thương lượng một kết nối SSL bình thường, kiểm tra xem liệu tài nguyên có yêu cầu chứng chỉ ứng dụng khách hay không và sau đó nó có bắt đầu một bắt tay SSL mới yêu cầu chứng chỉ ứng dụng khách hay không. IIS thực hiện điều này để hỗ trợ các trang web chỉ yêu cầu chứng chỉ ứng dụng khách cho một số tài nguyên nhất định. Ngay cả khi yêu cầu được chỉ định cho toàn bộ trang web, IIS vẫn khởi tạo hai bắt tay SSL. Tôi muốn buộc IIS yêu cầu chứng chỉ ứng dụng khách trong lần bắt tay SSL đầu tiên, hy vọng sẽ có được những thứ làm việc cho khách hàng. (Khách hàng được phát triển bởi một đối tác bên ngoài và tôi hầu như không có kiến thức về cách nó được thiết lập và không có quyền truy cập vào mã nguồn của nó)
Có ai xử lý vấn đề này trong IIS trước đó không?
Bạn có thể muốn thử câu hỏi này về serverfault.com – Jeff