ssl - 如何在 IIS 中针对特定 URL 的所有请求要求双向 TLS-6ren

ssl - 如何在 IIS 中针对特定 URL 的所有请求要求双向 TLS

转载作者：太空宇宙更新时间：2023-11-03 14:25:33

对于相互 TLS (MTLS)，Identity Server 4 documentation表示在某些端点为 MTLS 配置了 Identity Server。

In IdentityServer, the mutual TLS endpoints are expected to be located beneath the path ~/connect/mtls. This means your web server can be configured to require mutual TLS for all requests at and below that path.

有没有办法在 IIS 中执行此操作？我一直在进行广泛的研究，但找不到为特定端点启用 MTLS 的方法。

最佳答案

如果您在 ApplicationHost.config 中设置了对相关节点的读/写权限，您可以在 web.config 中进行设置:

<configuration>
    ...
    <location path="connect/mtls">
        <system.webServer>
            <security>
                <access sslFlags="Ssl, SslNegotiateCert, SslRequireCert" />
            </security>
        </system.webServer>
    </location>
    ...
</configuration>

/汉斯

关于ssl - 如何在 IIS 中针对特定 URL 的所有请求要求双向 TLS，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/57541174/