이 정보가 도움이되기를 바랍니다. 클라이언트 인증서가 (403 오류를주는 대신) IIS에 제공되지 않은 경우 요청을 중단합니다 IIS 전역 재 작성 규칙을 쓰려고합니다. 나는 cert_flags 옵션을 보았습니다. 그러나 나는 조건을 위해 무엇을 넣어야하는지 알 수 없습니다. 누구든지 전에 이것을 했습니까?IIS 8.5 클라이언트 인증서가없는 사용자를 잡으려고 URL을 다시 작성
감사합니다.
이것이 아직 관련이 있는지는 잘 모르겠지만 최근에이 문제에 부딪혀서 해결책을 찾지 못했습니다.
나는 아파치 https://serverfault.com/questions/411858/allowing-users-in-from-an-ip-address-without-certificate-client-authentication에 대한이 솔루션에서 영감을 얻었다.
이 작업을 수행 한 두 가지 사항이 있습니다. 첫 번째 방법은 클라이언트 인증서가 "필요"하게 만드는 대신 SSL 연결이 필요한 IIS를 "수락"하도록 IIS를 변경하는 것입니다.
CERT_FLAGS 일치하지 않습니다 : 두 번째는 조건에 일치하는 경우는 들어오는 모든 URL을 처리하고 요청을 중단 여분의 재 작성 규칙을 추가하는 것이 었습니다 인증서가 https://msdn.microsoft.com/en-us/library/ms524602%28v=vs.90%29.aspx의 설명에 따라 유효하고 microsoft가 https://msdn.microsoft.com/en-us/library/dd304685.aspx에 플래그를 지정하는 방법에 대한 설명이있는 경우
그 규칙에 대한내 Web.config의 기본적 보았다 좋아 :
<rule name="Bad Certs" enabled="true" stopProcessing="false">
<match url="(.*)" />
<conditions logicalGrouping="MatchAll" trackAllCaptures="false">
<add input="{CERT_FLAGS}" pattern="^1$" negate="true" />
</conditions>
<action type="AbortRequest" />
</rule>