Мы размещаем веб-приложение Windows Azure .NET core 3.0, которое использует проверку подлинности сертификата клиента. В настоящее время, когда браузер запрашивает сертификат для использования для аутентификации, пользователю предоставляется длинный список. Устаревшие серверы Windows использовали ключ реестра TrustedIssersList для отправки списка CA, поддерживаемых сайтом для аутентификации. Это похоже на закат с Windows Server 2012.
Вот новые документы на него с Server 2012: https://docs.microsoft.com/en-us/windows-server/security/tls/what-s-new-in-tls-ssl-schannel-ssp-overview#BKMK_TrustedIssuers
Есть ли способ просто отправить пользовательский ответ или заголовокиз веб-приложения со списком CA? Для этого используется ядро .net или настройка в самом веб-приложении? Это поможет нашим пользователям сузить выбор при аутентификации. Заранее спасибо.