ssl - 如何在 IIS 中针对特定 URL 的所有请求要求双向 TLS

标签 ssl iis identityserver4 x509certificate tls1.2

对于相互 TLS (MTLS),Identity Server 4 documentation表示在某些端点为 MTLS 配置了 Identity Server。

In IdentityServer, the mutual TLS endpoints are expected to be located beneath the path ~/connect/mtls. This means your web server can be configured to require mutual TLS for all requests at and below that path.

有没有办法在 IIS 中执行此操作?我一直在进行广泛的研究,但找不到为特定端点启用 MTLS 的方法。

最佳答案

如果您在 ApplicationHost.config 中设置了对相关节点的读/写权限,您可以在 web.config 中进行设置:

<configuration>
    ...
    <location path="connect/mtls">
        <system.webServer>
            <security>
                <access sslFlags="Ssl, SslNegotiateCert, SslRequireCert" />
            </security>
        </system.webServer>
    </location>
    ...
</configuration>

/汉斯

关于ssl - 如何在 IIS 中针对特定 URL 的所有请求要求双向 TLS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57541174/

上一篇:java - 此代码是否支持相互身份验证,如果是,如何触发它?

下一篇:r - 在没有 Impala JDBC 驱动程序的情况下从 R 连接到 Impala

相关文章:

Apache Web 服务器负载平衡

IIS 将 ASP.NET 5 BETA 8 站点部署到 IIS 会出现 HTTP 错误 500.19 - 内部服务器错误

C# 客户端和服务器无法通信,因为它们不具备通用算法

linux - 如何在 Linux 上为 IdentityServer4 配置 key

asp.net-core - 将 singin 与 Apple 与 Identity Server 4 集成

java - 使用来自 java 的证书连接到 web 服务

java - 如何在运行时 Spring 3 MVC 上设置系统属性

c# - 不存在的目录/文件 Web API(不是 Controller )的自定义错误页面

.net-core - 使用 IdentityServer4 保护多个 API

perl - 通过 ip 地址测试 SNI https 服务

©2024 IT工具网  联系我们