Sto tentando di configurare un sito Web IIS per richiedere certificati client SSL. Il sito Web è configurato in IIS 6 e 7, anche se sono più interessato a farlo funzionare per 7. Ho impostato la proprietà dei certificati client richiesta in IIS e funziona correttamente quando si accede al sito tramite un browser Web, ma un Java- il client basato ha problemi ad accedervi.Fare in modo che IIS richieda un certificato client SSL durante l'handshake iniziale
Credo che il problema è che IIS non richiede un certificato client durante l'handshake SSL iniziale. Invece negozia una normale connessione SSL, controlla se la risorsa richiede i certificati client e se lo fa avvia un nuovo handshake SSL che richiede un certificato client. In questo modo, IIS supporta i siti che richiedono solo i certificati client per determinate risorse. Anche quando il requisito è specificato per l'intero sito Web, IIS avvia ancora due handshake SSL. Voglio forzare IIS a richiedere il certificato client sul primo handshake SSL, che si spera possa far funzionare le cose per il client. (Il client è sviluppato da un partner esterno e non ho praticamente alcuna conoscenza di come è impostato e nessun accesso al suo codice sorgente)
Qualcuno ha già avuto a che fare con questo problema in IIS?
Si consiglia di provare questa domanda serverfault.com – Jeff