fragen stichworte

Wie kann ich verhindern, dass der Browser zur Eingabe eines Clientzertifikats auffordert und dass der IIS das Zertifikat akzeptiert (nicht erforderlich)?

In einer Webanwendung habe ich einen WCF-Dienst, der die Client-Zertifikatauthentifizierung verwendet. Ich habe "Accept Client Certificate" in den IIS - SSL-Einstellungen überprüft und es funktioniert einwandfrei. Wenn jedoch in einigen Browsern ein Zertifikat auf dem Client-Computer installiert ist, fordert der Browser manchmal eine Meldung an, um das Zertifikat auszuwählen, das es dem Server zur Verfügung stellen möchte. Dies ist kein gewünschtes Verhalten, da nur ist Der Webservice benötigt das Zertifikat - nicht die Webanwendung !.

Wie kann ich damit umgehen, ohne ein unabhängiges Webprojekt für den Webdienst unter IIS zu erstellen?

antworten

Aus den Kommentaren, die sich herausstellten, bestand Ihr Service aus einigen spezifischen Dateien, aber Sie haben die Einstellung Accept Client Certificate für die gesamte Anwendung festgelegt.

Verwenden Sie die Einstellungen nur für die Dateien (oder den Ordner) für Ihren Dienst, nicht für die Anwendungsebene.