我们有一个IIS 7托pipe网站,需要客户端证书(双向ssl)。 不幸的是,我没有访问主机上的受信任的证书存储,所以我不得不写一个自定义的http模块来validation证书。 但是,我的模块从来没有机会进行身份validation,因为IIS无法识别证书,并以403.7错误响应。 如何closures客户端证书validation,同时还要求客户提供?
如果您无权访问证书存储区,那么这是否意味着您无权访问IIS?
如果您碰巧拥有pipe理员权限,您是否可以按优先级顺序移动模块? 模块运行的顺序非常重要。