У нас есть сайт, размещенный на IIS 7, для которого требуются клиентские сертификаты (двусторонний ssl). К сожалению, у меня нет доступа к хранилищу доверенных сертификатов на хост-машинах, поэтому я был вынужден написать собственный модуль http для проверки сертификатов. Однако у моего модуля никогда не будет возможности выполнить аутентификацию, потому что IIS не распознает сертификаты и выдает ошибку 403.7. Как отключить проверку сертификатов клиента, при этом требуя от клиентов их предоставления?
Если у вас нет доступа к хранилищу сертификатов, означает ли это, что у вас также нет доступа администратора к IIS?
Если у вас есть права администратора, можете ли вы переместить модуль вверх в порядке приоритета? Порядок запуска модулей важен.