У меня есть веб-сайт в IIS 6 с установленной безопасностью каталога Требовать безопасный канал (SSL) и Требуется 128-битное шифрование. Так же Сертификаты клиентов для параметра установлено значение «Игнорировать сертификаты клиентов».
Когда я ударил https: // имя сервера / ресурс в Internet Explorer и Chrome мне предлагается сертификат. Я могу отменить приглашение, и ресурс загрузится, но я вообще не хочу видеть это приглашение. Я просмотрел виртуальные каталоги и ресурсы на веб-сайте, и все они имеют параметр игнорировать клиентские сертификаты. Может ли быть другой параметр, возможно, в метабазе, который переопределяет параметры безопасности каталога веб-сайта?
Возможно, ваш порт был настроен с помощью netsh и настроен для приема клиентских сертификатов. используйте "netsh http show sslcert" в командной строке, чтобы проверить, так ли это.
См. Здесь для получения дополнительной информации: Как настроить порт с помощью ssl сертификата
Я знаю, что это очень старый пост, но оставляю этот ответ здесь, поскольку нам и инженеру Microsoft потребовалось много времени, чтобы выяснить, почему наш сервер делал то же самое.
Сертификаты клиента отличаются от сертификатов SSL.
Сертификат клиента отправляется от клиента к серверу, чтобы подтвердить его личность, в отличие от отправки имени пользователя и пароля.
SSL-сертификат отправляется с сервера клиенту, чтобы подтвердить подлинность владельца домена.
Это означает, что опция «игнорировать клиентские сертификаты» никак не влияет на HTTPS-соединения. Большинство браузеров всегда будут спрашивать, истек ли срок действия сертификата, он самоподписан или по какой-то причине ему не доверяют. Вероятно, вы используете самоподписанный сертификат.