在设置IIS的SSL Settings时,一共有三个选项:Ignore/Accept/Require。
这三个选项是用来设置Client-Certificate(客户端证书)为可选的还是必需的。其区别如下:
- Ignore 意为不需要客户端证书
- Accept 如果客户端提供了证书,那么就接受所提供的证书。但是如果客户端不提供证书,仍会建立连接.
- Require 只有客户端提供了证书才会连接。(客户端必须使用https://来访问,如果客户端用http://访问,会被尝试提升为htps://继续进行访问)
客户端证书认证是只有由服务器SSL/TLS端才能发起的,所以"客户端证书"这个术语并不十分正确,然而在IIS中就是这样称呼的