ローカルネットワークからの要求でない要求に対しては、IISのサイトでクライアント証明書を要求する必要があります。どのローカルリクエストにもクライアント証明書は必要ありません。 IISでこれを行う方法はありますか?クライアント証明書を許可するようにIISを構成することを考えていましたが、元のIPアドレスをチェックし、クライアント証明書を含んでいないローカルネットワークからは何も返さないカスタムHttpModuleを使用しました。HttpModuleを使用して非ローカルネットワーク要求に対してIISのクライアント証明書を要求する
これは動作しますか?どのように問題を解決しますか?
私はこれに対処する方法がいくつかあります。好きなものを選ぶことができます:
このサイトを複製してください。 1つはクライアントのSSLなどを必要としている必要があります。もう1つは外部アクセスを無効にする必要があります。
ローカルマシン用のクライアントsslをインストールします。クライアント証明書を取得する際にインフラストラクチャの問題が発生しない限り、これはおそらく最も簡単です。
IISはクライアントSSLが必要な場合、すべてのHTTP要求に 'need client ssl'タイプのメッセージで応答します。クライアント(例えば、ブラウザ)は、要求された証明書を渡すことによってその要求を更新する(例えば、証明書のIEダイアログを表示する)。 HttpModuleを使用して、これらのメッセージをローカル要求にトラップすることができます。