我已经设置了一个IIS,只接受带有SSL证书的客户端连接。在IIS上运行一个WCF服务。服务器上有一个信任的CA证书颁发机构。
现在,当一个客户端连接到这个服务时,IIS会验证客户端证书是否由我信任的颁发机构之一颁发的吗?还是需要在WCF服务中进行验证?
此外,如果我希望服务仅接受来自特定颁发机构(不是所有受信任的机构,而是仅限于一个)的连接,那么我是否需要在服务代码中进行验证?
我已经设置了一个IIS,只接受带有SSL证书的客户端连接。在IIS上运行一个WCF服务。服务器上有一个信任的CA证书颁发机构。
现在,当一个客户端连接到这个服务时,IIS会验证客户端证书是否由我信任的颁发机构之一颁发的吗?还是需要在WCF服务中进行验证?
此外,如果我希望服务仅接受来自特定颁发机构(不是所有受信任的机构,而是仅限于一个)的连接,那么我是否需要在服务代码中进行验证?
sslctlidentifier
和sslctlstorename
。该配置将针对整个端口(网站)全局生效,因此如果您在同一端口上托管具有不同需求的多个Web应用程序或服务,则这不是您的选择。