SSLを必要としないIISの多対1証明書

Question

IIS 8.5、Windows Server 2012 R2にサイトを設定しています。

サイトでは、クライアントを確認するために多対1の証明書を使用する必要があります。

私の質問は、SSLを必要としない（SSLを使用しない）サイトでMany to One証明書セットアップを使用できますか？

証明書が設定される前にすべてのユーザーに401の画面が表示されると思われましたが、現在のところそうではありません。私はそれがまだSSL設定を持っていないので私は思っています。

Answer 1

クライアント証明書の認証は、SSLを必要とし、それはあなたがクライアント証明書を要求するように要求する]を選択した場合SSL handshakeは、.IN IISの設定を発生したときmandatory.Theクライアント証明書が送られています。次に、[SSLを要求する]も有効にする必要があります。 MSDN 1として

、

あなたはすべてのクライアントが自分の身元を確認したい場合は、クライアント証明書が必要であること を指定する必要があります。クライアントが最初にIDを確認せずに コンテンツにアクセスできる場合は、 クライアント証明書が受け入れられるように指定する必要があります。

しかし、あなたが受け入れるか、必要かどうかを選択し、SSLは必須です。