我希望支持客户端证书。因此我在 IIS 中将“客户端证书”设置为“接受”。这在大多数计算机上都可以正常工作。然而,在某些计算机上,IIS 会返回错误代码 500。有两种方法可以“解决”这个问题:一种是将“客户端证书”设置为“忽略”(但对我来说不是一个选项),另一种是将“协商客户端证书”设置为“启用”(可以使用“netsh http add...”或通过更改注册表项“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\SslBindingInfo\0.0.0.0:443\”中的“DefaultFlags”为2进行设置;这是否也可以在 IIS 管理器中更改?)。虽然(启用)此设置听起来合理,但我不明白为什么在某些机器上需要它而在其他机器上不需要...