¿Puede configurarse el certificado de cliente en el web.config

Question

Estoy trabajando con una aplicación SSL y quiero controlar qué carpetas ignoran, requieren o aceptan certificaciones de clientes.

El objetivo final es que una subcarpeta de la aplicación web ignore la certificación del cliente. No quiero hacer esto a través de IIS porque tendrá que ser replicado en toda la granja de servidores web.

¿Alguna idea?

Answer 1

Puede usar una combinación de la sección access y locations en web.config (o web.configs en los subdirectorios apropiados) para configurar esto.

Por ejemplo, para requerir un certificado SSL en la interfaz de directorio, puede agregar el siguiente bloque a la sección de configuración de su web.config:

<location path="Interface"> 
    <system.webServer> 
     <security> 
     <access sslFlags="Ssl,SslRequireCert" /> 
     </security> 
    </system.webServer> 
    </location> 

Tenga en cuenta que si desea requerir SSL, tiene que agréguelo y el indicador de certificado correspondiente.

Los valores de la bandera de la documentación de TechNet son:

Ninguno. Esta configuración predeterminada deshabilita SSL para el sitio o la aplicación.

Ssl. El sitio o la aplicación requiere SSL.

SslNegotiateCert. El sitio o la aplicación acepta certificados de cliente para la autenticación.

SslRequireCert. El sitio o la aplicación requiere certificados de cliente para la autenticación. Ssl128. El sitio o la aplicación requiere un cifrado de certificado SSL de 128 bits.

Sin embargo

La sección access no puede ser anulado por defecto.

Para apoyar esto, debe modificar applicationHost.config en C: \ Windows \ System32 inetsrv \ config (directorio o apropiado para su instalación) \ y cambie la línea siguiente:

<section name="access" overrideModeDefault="Deny" /> 

a:

<section name="access" overrideModeDefault="Allow" />