我正在制作一个应用程序,用户将在其中看到登录页面,输入他的电子邮件地址和密码。那时我想让系统读取他的CAC证书并允许他选择。现在我能做的就是要求 SSL,它会在用户登录之前要求证书。有没有办法做到这一点?我正在使用 VS 2015 在本地对此进行测试并更改 applicationhost.config 文件。我不确定此时它在服务器上的功能会有什么不同。基本上,我想在需要时而不是之前向用户索要证书。
我找到了一些数据,但它仍然无法在服务器上运行。我将服务器上的 SSL 设置更改为不需要 SSL 并忽略。然后我将它添加到我的 web.config 文件中:
<location path="FileSharing/Index" allowOverride="true">
<system.webServer>
<security>
<access sslFlags="Ssl,SslNegotiateCert,SslRequireCert"/>
</security>
</system.webServer>
有了这个我得到一个 500 错误,浏览器正试图去:
FileSharing 在地址中两次。有任何想法吗?
第一个页面,它只是一个欢迎页面,不需要 SSL,很好,但我希望它在进入索引时读取证书。