ssl - 如何在 IIS 中为特定 URL 的所有请求要求双向 TLS
问题描述
对于 Mutual TLS (MTLS),Identity Server 4文档说 Identity Server 在某些端点被配置为 MTLS。
在 IdentityServer 中,双向 TLS 端点应该位于路径 ~/connect/mtls 之下。这意味着您的 Web 服务器可以配置为对该路径上和该路径下的所有请求都需要双向 TLS。
有没有办法在 IIS 中做到这一点?我一直在广泛研究,但找不到为特定端点启用 MTLS 的方法。
解决方案
如果您在 ApplicationHost.config 中设置相关节点的读/写权限,您可以在 web.config 中进行设置:
<configuration>
...
<location path="connect/mtls">
<system.webServer>
<security>
<access sslFlags="Ssl, SslNegotiateCert, SslRequireCert" />
</security>
</system.webServer>
</location>
...
</configuration>
/汉斯
推荐阅读
- firebase - firebase 授权域中的多个 chrome 扩展 ID
- javascript - 如何调整在线正则表达式以在 JS 中使用?
- c++ - 无符号整数的“对称差” - 假设翻转
- python - Python while 循环问题 - 意外重复
- c# - 如何将 CanvasControl 的内容添加到 MediaClip
- javascript - Cypress before hook 在每个 it 语句之后重复
- javascript - Bootstrap4 navbar 导致 JQuery 的 parallax.js 出现问题?
- python - 如何仅对单选做出反应自动角色
- json - 将 API JSON 数据加载到 ReactJs 中的 SyncFusion Shedule
- python - 使用 importlib 导入 pyarmor 混淆代码