アクセスを制限したいASP.NETサイトがあります。サーバー側の証明書を構成したので、すべて問題なく、サイトにアクセスしたいサードパーティにクライアント証明書をすぐに発行できます.
公開サイトが次のように機能することを望みます。
ユーザーがリクエストを行う
- ユーザーが有効な証明書を持っている場合は、先に進んでページを読み込みます
- それ以外の場合は、何もしないか、Forbidden などを返します。
だから、それは十分に単純に聞こえます。私の質問は、これを行うためのベストプラクティスの方法は何ですか? コードでクライアント証明書をチェックする必要がありますか、それとも IIS サーバー自体でこれを行う方が安全ですか?
どんなアドバイスでも大歓迎です。
ありがとう