authentication - 如何做类似的事情在 applicationHost.config 中将 sslFlags 应用于“/”但虚拟目录中没有任何内容？

问问题 2020-10-01T00:33:30.780

96 次

在托管https://example.com的 IIS 10.0 服务器上，我应该在我的 applicationHost.config 中添加什么，以使以下所有内容都成立：

https://example.com/不请求客户端证书。
https://example.com/index.html不请求客户端证书。
其他一切，https://example.com/ * ，请求并需要客户端证书。
https://example.com/index.html是 https://example.com/ 的默认文档

<configuration>
   <location path="">
      <system.webServer>
         <defaultDocument enabled="true">
            <files>
               <add value="index.html" />
            </files>
         </defaultDocument>
         <security>
            <access sslFlags="Ssl, SslNegotiateCert, SslRequireCert, Ssl128">
         </security>
      </system.webServer>
   </location>
   <location path="index.html">
      <system.webServer>
         <security>
            <access sslFlags="Ssl, Ssl128">
         </security>
      </system.webServer>
   </location>
   <location path="/">
      <system.webServer>
         <security>
            <access sslFlags="Ssl, Ssl128">
         </security>
      </system.webServer>
   </location>
</configuration>

不起作用，因为<location path="/">不允许。

authentication - 如何做类似的事情在 applicationHost.config 中将 sslFlags 应用于“/”但虚拟目录中没有任何内容？

0 回答 0

Related

Reference