对于相互 TLS (MTLS),Identity Server 4 documentation表示在某些端点为 MTLS 配置了 Identity Server。
In IdentityServer, the mutual TLS endpoints are expected to be located beneath the path ~/connect/mtls. This means your web server can be configured to require mutual TLS for all requests at and below that path.
有没有办法在 IIS 中执行此操作?我一直在进行广泛的研究,但找不到为特定端点启用 MTLS 的方法。
如果您在 ApplicationHost.config 中设置了对相关节点的读/写权限,您可以在 web.config 中进行设置:
<configuration>
...
<location path="connect/mtls">
<system.webServer>
<security>
<access sslFlags="Ssl, SslNegotiateCert, SslRequireCert" />
</security>
</system.webServer>
</location>
...
</configuration>
/汉斯
我是一名优秀的程序员,十分优秀!