IIS请求证书，即使设置为忽略

Question

我在IIS 6中有一个网站，它的目录安全设置为需要安全通道(SSL)，并且需要128位加密。此外，客户端证书设置设置为“忽略客户端证书”。

当我点击Internet和Chrome中的https://servername/resource时，系统会提示我提供一个证书。我可以取消提示符，资源就会加载，但是我根本不想看到这个提示。我查看了网站中的虚拟目录和资源，它们都有“忽略客户端证书”设置。是否还会有另一个设置，可能在元基础中，是覆盖网站的目录安全设置？

Answer 1

您的端口可能是使用netsh配置的，并配置为接受客户端证书。在cmd提示符中使用"netsh http show sslcert“查看是否是这种情况。

有关更多信息，请参见这里：如何配置带有ssl证书的端口

我知道这是一个超级古老的帖子，但是把这个答案留在这里，因为我们花了很长时间和微软工程师才弄明白为什么我们的服务器会做同样的事情。

Answer 2

客户端证书不同于SSL证书。

客户端证书从客户端发送到服务器以证明其身份，而不是发送用户名和密码。

SSL证书从服务器发送到客户端，以证明域持有者的真实性。

这意味着“忽略客户端证书”选项不会以任何方式影响HTTPS连接。如果证书过期、自签名或由于某种原因不受信任，大多数浏览器都会提示。您可能使用的是自签名证书。