यदि आपने आईआईएस को पारस्परिक HTTPS (क्लाइंट प्रमाणपत्रों के साथ SSL) मांगने के लिए कॉन्फ़िगर किया है, तो IIS/http.sys प्रमाण पत्र को सत्यापित करने के लिए ज़िम्मेदार है और क्लाइंट प्रमाणपत्र विश्वसनीय या तो विश्वसनीय स्टोर में होना चाहिए या इसे विश्वसनीय सीए द्वारा जारी किया जाना चाहिए। प्रमाण पत्र एसएसएल कनेक्शन स्थापित करने के लिए सुरक्षा हैंडशेक के दौरान मान्य है। जब आईआईएस का उपयोग डब्ल्यूसीएफ सेवा की मेजबानी के लिए किया जाता है तो यह सत्यापन डब्ल्यूसीएफ के बाहर किया जाता है (स्वयं होस्टिंग के मामले में आप custom certificate validation का उपयोग कर सकते हैं)।
यदि आप केवल ग्राहकों के सीमित सबसेट (केवल एक सीए द्वारा जारी प्रमाणपत्रों के साथ) तक सेवा तक पहुंच प्रतिबंधित करना चाहते हैं, तो आपको अपनी डब्ल्यूसीएफ सेवा में प्राधिकरण = custom AuthorizationPolicy प्रमाणीकरण (प्रमाणपत्र प्रमाणित करने) से इस आवश्यकता को स्थानांतरित करना चाहिए, जहां आप करेंगे मान्य करें कि प्रमाण पत्र सही सीए द्वारा जारी किया गया था = ग्राहक आपकी सेवा को कॉल करने के लिए अधिकृत है।
विश्वसनीय जारीकर्ताओं को netsh के साथ सिस्टम स्तर पर भी कॉन्फ़िगर किया जा सकता है - sslctlidentifier
और sslctlstorename
देखें। यह कॉन्फ़िगरेशन पूरे पोर्ट (वेब साइट) के लिए वैश्विक होगा, इसलिए यदि आपके पास एक ही पोर्ट पर होस्ट की गई विभिन्न आवश्यकताओं के साथ कई वेब एप्लिकेशन या सेवाएं हैं, तो यह आपके लिए एक विकल्प नहीं होगा।
स्रोत
2011-11-29 13:35:33