Bạn có thể sử dụng kết hợp phần access và locations
trong web.config (hoặc web.configs trong các thư mục con thích hợp) để định cấu hình này.
Ví dụ, để yêu cầu một chứng chỉ SSL trong giao diện thư mục, bạn có thể thêm các khối sau đây để phần cấu hình của web.config của bạn:
<location path="Interface">
<system.webServer>
<security>
<access sslFlags="Ssl,SslRequireCert" />
</security>
</system.webServer>
</location>
Lưu ý rằng nếu bạn muốn yêu cầu SSL, bạn phải thêm nó và cờ chứng chỉ thích hợp.
Các giá trị cờ từ tài liệu TechNet là:
Không. Cài đặt mặc định này sẽ tắt SSL cho trang web hoặc ứng dụng.
Ssl. Trang web hoặc ứng dụng yêu cầu SSL.
SslNegotiateCert. Trang web hoặc ứng dụng chấp nhận chứng chỉ ứng dụng khách để xác thực.
SslRequireCert. Trang web hoặc ứng dụng yêu cầu chứng chỉ ứng dụng khách để xác thực. Ssl128. Trang web hoặc ứng dụng yêu cầu mã hóa chứng chỉ SSL 128 bit.
TUY NHIÊN
Phần access
không thể được overriden theo mặc định.
Để hỗ trợ điều này, bạn phải sửa đổi applicationHost.config trong C: \ Windows \ System32 \ inetsrv \ config (hoặc thư mục thích hợp cho cài đặt của bạn) và thay đổi dòng sau:
<section name="access" overrideModeDefault="Deny" />
để:
<section name="access" overrideModeDefault="Allow" />
Nguồn
2012-01-04 03:23:54
nếu dự án đặc biệt trang web này không yêu cầu IIS sau đó kiểm tra này ra WCF Services http://www.codeproject.com/KB/WCF/wcfcertificates.aspx – MethodMan
IIS 7 trở lên sử dụng web.config để lưu trữ này , vì vậy nếu bạn đặt chúng trong trình quản lý IIS, bạn sẽ thấy app.config của bạn phản ánh nó. – blowdart