ASP.NET WebApi-如何“允许”而不是“要求”客户端证书?
[英]ASP.NET WebApi - How do I “allow”, but not “require” client certificates?
问题描述
在IIS中,我可以“忽略”,“允许”和“要求”客户端证书。
在ASP.NET WebAPI(刚刚推出不久的4.0版本)中,我似乎只能“忽略”或“要求”。
默认情况下,客户端证书将被忽略...因此,此语句始终产生null:
var cert = actionContext.Request.GetClientCertificate();
但是,如果我在配置中设置此标志:
config.ClientCredentialType = HttpClientCredentialType.Certificate;
然后,我获得了客户端证书...但是,我不再具有允许匿名访问的功能。
我的匿名客户端现在收到403错误:“远程服务器返回错误:(403)禁止。”
我可以像在IIS中那样做“允许”操作吗?
2 个解决方案
解决方案1
2 已采纳 2012-10-05 16:47:56
这是在自托管方案中使用X509证书的已知限制。 实际的限制来自WCF中的基础传输绑定,该绑定没有关于客户端证书的allow选项。
但是,您可以允许使用其他选项的多种身份验证方案,例如匿名和Windows。 我们正在与WCF团队合作,以确定是否可以同时使用匿名证书和x509证书添加该支持。
希望这可以澄清。
解决方案2
0 2012-09-11 11:00:26
可能是所提供的证书无效吗? 在这种情况下,以下内容可以为您提供帮助: RemoteCertificateValidationCallback
使用ASP.NET WebAPI v2,如何在WebAPI方法中POST PDF数据?
[英]Using ASP.NET WebAPI v2, how do I POST PDF data in a WebAPI method?
ASP.NET WebApi - 如何将集合发布到WebApi方法?
[英]ASP.NET WebApi - how do I post a collection to a WebApi method?
我如何使用ASP.NET C#中的客户端证书访问Soap Web服务
[英]How Can i access soap webservice using Client certificates in asp.net c#
如何将ASP.NET样板WebApi类库部署为独立的Web服务?
[英]How do I deploy ASP.NET boilerplate WebApi class library as a stand-alone web service?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何从WPF客户端使用ASP.NET 5 WebAPI
如何将数据传递到ASP.NET WebAPI
在ASP.NET中如何设置需要授权的页面?
使用ASP.NET WebAPI v2,如何在WebAPI方法中POST PDF数据?
ASP.NET WebApi - 如何将集合发布到WebApi方法?
如何使用ASP.NET从个人商店加载客户端证书?
我如何使用ASP.NET C#中的客户端证书访问Soap Web服务
如何在ASP.NET MVC中允许/ Controller / Id?
用于 ASP.NET WebAPI 的 Prometheus 客户端库
如何将ASP.NET样板WebApi类库部署为独立的Web服务?
相关标签