0
SSLの設定がIISに設定されている場合でも、SSLは安全ですか?IISのSSL設定が無視または承認のみに設定されている場合、SSLはまだ安全ですか?
私はセットアップ私のhttpsを持っているし、私もSSLとclientCredentialType =証明書を要求するように設定されているが、私は必要とSSLの設定でWeb参照を取るように私は私のモバイル開発で問題が生じています、私のブラウザでアクセスすることができます。 httpステータス403:禁止されているので、私は何をすべきかわかりません。だから私はのみ受け入れるか無視するSSL設定を設定し、これは私が自分のWebにアクセスできることを(今のところ)唯一の方法ですので、私のWeb設定のclientCredentialTypeがnone
<transport clientCredentialType="None"></transport>
に設定されている場合、それはまだ確保
ですサービス
申し訳ありませんが、私の実際の問題は、Web参照を要求している間に開発中に既に発生していたためです。要するに、クライアント証明書を知るためにvsを作成することができれば、Webサービスをダウンロードできます。それ以外の場合は、開発中にエラーが発生するため、モバイルにデプロイすることはできません。 – jace
いいえ、それは、サーバーがクライアントにSSLをサーバーに話す必要があることを意味します。サーバーはSSLハンドシェイク中にCertificateRequestメッセージも送信し、3つのラジオボタンはサーバーが次に行うことを決定し、それぞれIgnoreです。つまり、クライアントが証明書を送信しなかった場合は気にしません。 Accept(送信された場合はそれを受け入れて確認する)と、Require(クライアントが証明書を送信しなかった場合に接続を終了することを意味します。 – EJP
@EJPあなたの更新のおかげでラジオボタンを見たことはありません。 – rodriguesf53