के दौरान एसएसएल क्लाइंट प्रमाणपत्र की आवश्यकता है मैं एसएसएल क्लाइंट प्रमाणपत्रों की आवश्यकता के लिए आईआईएस वेबसाइट को कॉन्फ़िगर करने की कोशिश कर रहा हूं। यह वेबसाइट आईआईएस 6 और 7 दोनों में स्थापित है, हालांकि मुझे 7 के लिए काम करने में अधिक दिलचस्पी है। मैंने आईआईएस में क्लाइंट सर्टिफिकेट प्रॉपर्टी की आवश्यकता निर्धारित की है और वेब ब्राउज़र के माध्यम से साइट तक पहुंचने पर यह ठीक काम करता है, लेकिन जावा- आधारित क्लाइंट को इसे एक्सेस करने में परेशानी हो रही है।आईआईएस को शुरुआती हैंडशेक
मुझे विश्वास है कि समस्या यह है कि आईआईएस प्रारंभिक एसएसएल हैंडशेक के दौरान क्लाइंट प्रमाण पत्र का अनुरोध नहीं करता है। इसके बजाय यह एक सामान्य एसएसएल कनेक्शन पर बातचीत करता है, यह देखने के लिए जांच करता है कि संसाधन को क्लाइंट प्रमाणपत्रों की आवश्यकता है या नहीं, और यदि ऐसा होता है तो क्लाइंट प्रमाणपत्र का अनुरोध करने वाला एक नया SSL हैंडशेक शुरू करता है। आईआईएस ऐसा समर्थन साइट करता है जो केवल कुछ संसाधनों के लिए क्लाइंट प्रमाण पत्र की आवश्यकता होती है। यहां तक कि जब पूरी वेबसाइट के लिए आवश्यकता निर्दिष्ट की जाती है, तब भी आईआईएस दो एसएसएल हैंडशेक शुरू करता है। मैं आईआईएस को पहले एसएसएल हैंडशेक पर क्लाइंट सर्टिफिकेट का अनुरोध करने के लिए मजबूर करना चाहता हूं, जो आशा करता है कि ग्राहक के लिए काम करने वाली चीजें मिलेंगी। (ग्राहक को बाहरी भागीदार द्वारा विकसित किया गया है और मुझे इसके बारे में कोई जानकारी नहीं है कि यह कैसे स्थापित किया गया है और इसके स्रोत कोड तक कोई पहुंच नहीं है)
क्या किसी ने आईआईएस में इस समस्या का सामना किया है?
आप अच्छी तरह से serverfault.com – Jeff