我必须在我的 http.sys .NET Core 应用程序上启用 Authenticated Origin Pulls,但我很困惑。
到目前为止,我执行的步骤是:
- 在受信任的根上安装 origin-pull-ca.pem
- netsh http add sslcert hostnameport=xxxxxxxxxxx.com:443 appid= '{APPLICATION-IDENTIFIER}' certhash=THUMBPRINT-CERTIFICATE certstorename=MY clientcertnegotiation=enable(其中 THUMBPRINT-CERTIFICATE 是 Cloudflare 的“原始证书”,而不是原始拉取-ca.pem)
但现在?
这是使其工作的 NGINX 配置
ssl_client_certificate /etc/nginx/certs/cloudflare.crt;
ssl_verify_client on;
将其应用于 ASP.NET Core 上的 Web 服务器 HTTP.sys 的对应关系是什么?