1

我有一个 ASP.NET 站点,我也想限制访问。我已经配置了服务器端证书,所以一切都很好,我可以很容易地向我想访问该站点的第三方颁发客户端证书。

我希望公共网站以下列方式运行:

  • 用户提出请求

    • 如果用户有一个有效的证书,继续加载页面
    • 否则,要么什么都不做,要么返回一个 Forbidden 等。

所以,听起来很简单。我的问题是这样做的最佳实践方法是什么?应该在代码中检查客户端证书,还是在 IIS 服务器本身上执行此操作更安全?

任何意见是极大的赞赏。

谢谢

4

0 回答 0