[英]Implement username password and client certificate authentication for same WCF service in same VD in IIS
我有一個暴露的WCF服務。 在安全性方面,我需要使用客戶端證書和用戶名密碼對其進行身份驗證。
很少有客戶端使用客戶端證書進行身份驗證,其他客戶端使用用戶名密碼。
當我將服務配置為使用客戶端證書時,需要為SSL要求配置IIS - > SSL設置。 這樣做,沒有客戶端證書的其他客戶端無法訪問該服務。
我該如何解決這個問題?
在IIS中托管服務時是不可能的。 具有所需客戶端證書的SSL配置具有整個虛擬目錄/應用程序的范圍,在該虛擬目錄/應用程序中配置它以及在該目 因此,您必須每次在具有不同配置的不同虛擬目錄或Web應用程序中托管服務兩次。
或者,您可以在Windows服務中自托管服務,並為每個端點指定單獨的配置。
我想我確實找到了上述問題的解決方案。
您只需要將服務放在虛擬目錄下的不同文件夾中。
在IIS中獲得上述服務后,只需選擇執行客戶端證書身份驗證的文件夾,然后設置文件夾SSL Settings。
注意:在IIS中,您可以使用web.config或每個文件夾的IIS功能視圖設置每個文件夾的設置。
這樣您就可以實現多種身份驗證。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.