ローカル ネットワーク以外からの要求に対して、IIS のサイトでクライアント証明書を要求する必要があります。ローカル リクエストでは、クライアント証明書は必要ありません。IIS でこれを行う方法はありますか? クライアント証明書を許可するが必要としないようにIISを構成し、元のIPアドレスをチェックしてクライアント証明書を含まないローカルネットワーク以外のものをキックバックするカスタムHttpModuleを使用することを考えていました。
それはうまくいきますか?どのように問題を解決しますか?
1 に答える
0
これに対処する方法はいくつかあります。あなたは好きなものを選ぶことができます:
サイトを複製します。1つはクライアントSSLを要求し、もう1つは要求しない必要があります。2つ目は、外部アクセスを無効にする必要があります。
ローカルマシン用のクライアントSSLをインストールします。クライアント証明書の取得にインフラストラクチャの問題がない限り、これはおそらく最も簡単です。
IISがクライアントSSLを必要とする場合、IISはすべてのHTTP要求に「needclientssl」タイプのメッセージで応答します。次に、クライアント(ブラウザーなど)は、必要な証明書を渡すことにより、要求を更新します(証明書のIEダイアログを表示するなど)。HttpModuleを使用して、ローカル要求のこれらのメッセージをトラップできます。
于 2009-09-02T02:50:20.213 に答える