我找到了 this answer关于如何使用 Web.Config 使 IIS 需要特定 MVC Controller 的 SSL 客户端证书,但如果用户首先访问任何其他 Controller ,我无法弄清楚如何使其工作。
此要求的目的是客户端证书仅用于登录以访问应用程序的安全部分。不应提示未登录的用户提供证书。
示例:Auth Controller 需要 SSL 证书
如果用户直接访问 domain.com/Auth,系统会按预期提示他们输入证书。但是,如果用户转到 domain.com/Home 然后单击“登录”(将它们发送到 Auth Controller ),他们将收到 HTTP 403.7 响应,指示该站点需要客户端证书。
最佳答案
原来是浏览器缓存问题。
关于asp.net - IIS - 需要特定 MVC Controller 的 SSL 客户端证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36650787/