2

事实证明,如果客户端发送一个使用他的证书签名的请求,那么该证书将被 IIS 忽略并且不会传递给托管代码。这是因为<system.webServer><security><access sslFlags>默认情况下有一个属性设置为“无”,这意味着“忽略证书”。

默认情况下不允许更改该值,因为<security>部分已锁定,因此必须先解锁。显然,有人努力禁止默认情况下将证书传递给托管代码。

为什么这是默认值?为什么不让证书通过而不碰它呢?

4

0 回答 0