6
IIS'de istemci sertifikalarını "yoksay", "izin ver" ve "isteme" yapabilirim.ASP.NET WebApi - İstemci sertifikalarına "gerek" değil "nasıl" izin veririm?
ASP.NET WebAPI'de (yalnızca biraz önce başlatılan sürüm 4.0), yalnızca "yok sayma" veya "gereksinim" olma özelliğine sahip gibi görünüyor. Benim yapılandırmasına bu bayrağı ayarlarsanız,
var cert = actionContext.Request.GetClientCertificate();
Ama: Varsayılan olarak
, istemci sertifikaları göz ardı edilir ... yani bu ifade her zaman null verir Sonraconfig.ClientCredentialType = HttpClientCredentialType.Certificate;
alıyorum müşteri sertifikası ... ancak artık anonim erişime izin verme yeteneğine sahip değilim.
Anonim istemcim şimdi 403 hatası alıyor: "Uzak sunucu bir hata verdi: (403) Yasak."
IIS'de nasıl bir "izin ver" yapabilirim?
Burada yer alan kimlik modeli kodunu kullanmayı denediniz mi? http: //leastprivilege.com/2012/08/20/support-for-x-509-client-certificates-in-thinktecture-identitymodel-for-web-api/... Belki de bu yaklaşımın kullanımı ile birleştiğinde. AllowAnonymous özniteliği yardımcı olabilir? http://www.davidhayden.me/blog/asp.net-mvc-4-allowanonymous-attribute-and-authorize-attribute yardımcı olabilir? –