クライアントの証明書設定をweb.configで設定できるかどうか

Question

私はSSLアプリケーションを使用しており、クライアント認証を無視、要求、または受け入れるフォルダを制御したいと考えています。

最後の目標は、webAppのサブフォルダにクライアント証明書を無視させることです。 Webファーム全体に複製する必要があるため、IIS経由でこの操作を実行する必要はありません。

アイデア？

Answer 1

accessセクションとlocationsの組み合わせをweb.config（または適切なサブディレクトリ内のweb.configs）で使用して設定することができます。例えば

、ディレクトリインターフェイスでSSL証明書を必要とする、あなたのweb.configファイルの構成セクションに次のブロックを追加することができますが：SSLを要求する場合は、あなたがしなければならないこと

<location path="Interface"> 
    <system.webServer> 
     <security> 
     <access sslFlags="Ssl,SslRequireCert" /> 
     </security> 
    </system.webServer> 
    </location> 

注意それと適切な証明書フラグを追加してください。 TechNetドキュメントから

フラグの値はありません：

なし。このデフォルト設定では、サイトまたはアプリケーションのSSLが無効になります。

SSL。サイトまたはアプリケーションにSSLが必要です。

SslNegotiateCert。サイトまたはアプリケーションは、認証用のクライアント証明書を受け入れます。

SslRequireCert。サイトまたはアプリケーションには、認証用のクライアント証明書が必要です。 Ssl128。サイトまたはアプリケーションには、128ビットSSL証明書の暗号化が必要です。

もつとも

accessセクションでは、デフォルトでは無効にすることはできません。 （お使いのインストール、または適切なディレクトリ）\ WINDOWS \ System32に\ inetsrvに\ configとし、次の行を変更します：

これをサポートするために、あなたはCであるapplicationHost.configを変更する必要があります

<section name="access" overrideModeDefault="Deny" /> 

ました：このサイト特定のプロジェクトは、IISを必要としない場合

<section name="access" overrideModeDefault="Allow" />