Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
事实证明,如果客户端发送一个使用他的证书签名的请求,那么该证书将被 IIS 忽略并且不会传递给托管代码。这是因为<system.webServer><security><access sslFlags>默认情况下有一个属性设置为“无”,这意味着“忽略证书”。
<system.webServer><security><access sslFlags>
默认情况下不允许更改该值,因为<security>部分已锁定,因此必须先解锁。显然,有人努力禁止默认情况下将证书传递给托管代码。
<security>
为什么这是默认值?为什么不让证书通过而不碰它呢?