Я работаю с SSL-приложением и хочу контролировать, какие папки игнорируют, требуют или принимают сертификаты клиентов.
Конечная цель состоит в том, чтобы иметь подпапку сертификации клиента netApp игнорировать. Я не хочу делать это через IIS, потому что он должен быть реплицирован во всей веб-ферме.
Любые идеи?
Вы можете использовать комбинацию access и locations в web.config(или web.configs в соответствующих подкаталогах), чтобы настроить это.
Например, чтобы потребовать сертификат SSL в интерфейсе каталога, вы можете добавить следующий блок в раздел конфигурации web.config:
<location path="Interface">
<system.webServer>
<security>
<access sslFlags="Ssl,SslRequireCert" />
</security>
</system.webServer>
</location>
Обратите внимание: если вы хотите потребовать Ssl, вам нужно добавить его и соответствующий флаг сертификата.
Значения флага из документации по технике:
Отсутствует. Этот параметр по умолчанию отключает SSL для сайта или приложения.
Ssl. Для сайта или приложения требуется SSL.
SslNegotiateCert. Сайт или приложение принимает сертификаты клиента для аутентификации.
SslRequireCert. Сайт или приложение требует сертификатов клиента для аутентификации. Ssl128. Для сайта или приложения требуется 128-битное шифрование SSL-сертификата.
ОДНАКО
Раздел access не может быть переопределен по умолчанию.
Чтобы поддержать это, вы должны изменить applicationHost.config в C:\Windows\System32\inetsrv\config (или соответствующий каталог для вашей установки) и изменить следующую строку:
<section name="access" overrideModeDefault="Deny" />
в
<section name="access" overrideModeDefault="Allow" />