我正在尝试配置IIS网站要求SSL客户端证书。该网站在IIS 6和7中都设置了,但我更感兴趣的是使其在IIS 7中工作。我在IIS中设置了要求客户端证书属性,并且通过Web浏览器访问网站时它能正常工作,但基于Java的客户端访问时出现问题。
我认为问题是IIS在初始SSL握手期间不会请求客户端证书。相反,它协商普通的SSL连接,检查资源是否需要客户端证书,如果需要,则启动请求客户端证书的新SSL握手。IIS这样做是为了支持仅对某些资源要求客户端证书的网站。即使对整个网站指定要求,IIS仍然会启动两个SSL握手。我想强制IIS在第一次SSL握手时请求客户端证书,这将有望让客户端工作。(该客户端由外部合作伙伴开发,我几乎没有关于它如何设置和没有访问其源代码的知识)
有人曾经遇到过IIS中的这个问题吗?