Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我有一个 ASP.NET 站点,我也想限制访问。我已经配置了服务器端证书,所以一切都很好,我可以很容易地向我想访问该站点的第三方颁发客户端证书。
我希望公共网站以下列方式运行:
用户提出请求
所以,听起来很简单。我的问题是这样做的最佳实践方法是什么?应该在代码中检查客户端证书,还是在 IIS 服务器本身上执行此操作更安全?
任何意见是极大的赞赏。
谢谢