ограничение доступа к веб-сервису на основе SSL-сертификатов клиентов (авторизация)

Question

У меня есть веб-сайт, на котором мне требуется сертификат клиента.

Я настроил свой веб-сайт IIS следующим образом:

 <location path="MySecureService">
  <system.webServer>
 <security>
  <access sslFlags="SSl, SslRequireCert"/>
  <authentication>
    <anonymousAuthentication enabled="true"/>
    <windowsAuthentication enabled="true"></windowsAuthentication>
    <digestAuthentication enabled="false"/>
    <basicAuthentication enabled="false"/>
    <iisClientCertificateMappingAuthentication enabled="true" oneToOneCertificateMappingsEnabled="true" >
      <oneToOneMappings>
        <add enabled="true" userName="myUsername" password="myPassword"
             certificate=[certificate-blob-here]
             />
      </oneToOneMappings>
    </iisClientCertificateMappingAuthentication>
  </authentication>
</security>

Я могу получить к нему доступвеб-сайт с «ЛЮБЫМ» клиентским сертификатом, у которого есть корневой CA, распознанный моим сервером.Как мне ограничить доступ только к некоторым сертификатам?

Answer 1

Может показаться, что вы хотите сопоставить клиентские сертификаты:

http://learn.iis.net/page.aspx/478/configuring-one-to-one-client-certificate-mappings/

Кроме того, в вашей конфигурации я заметил, что для "anonymous" установлено значение true.По своему опыту я знаю, что анонимный пользователь переопределит проверку подлинности Windows, поэтому мне интересно, будет ли он также отменять необходимость предоставления клиентами сертификатов ssl.