Hallo Maximilian,
Ist den der IIS-Reset gleichzusetzen mit dem Recycle das default app pool?
Nein. Damit werden alle Anwendungen/Application Pools beendet und danach die IIS Dienste komplett neu gestartet.
Ich hatte die Hoffnung ggf die im Cache abgelegten User-Zertifikate ggf manuell löschen zu können da es täglich knapp 8-10 Anwender betrifft. Wenn wir mehrfach über den Tag den Reset durchführen, ist das irgendwie nicht
so toll.
Dass das nicht toll ist, kann ich nachvollziehen. Aber in der Regel arbeiten solche (Web)Anwendungen bisher nur äußerst selten mit Userzertifikaten, da kann es dann schon sein, dass an der Funktionalität noch einiges verbesserungswürdig
wäre.
Kann ich den am IIS irendwo protokollieren lassen welcher Client sich anmelden wollte aber wegen dem Zertifikat nicht konnte?
Wenn das einen Fehler im IIS bzw. dem Application Pool selbst auslöst, sollte das im IIS Logfile stehen.
Nachtrag:
Ist dieses Verhalten allgemein so normal? Ich denke andere Dienste, Programme oder was sonst verwendet ebenfalls User-Zertifikate zum absichern der Verbindung und ein ständiger Reset/Recycle ist ja irgendwo auch nicht gut.
Wenn ihr täglich zigfach irgendwelche Geräte austauscht und damit dann die Zertifikate ungültig werden, stimmt da aber was bei euch nicht :)
Ich wüsste nicht, dass man die einzelnen Zertifikate irgendwo abgreifen und ggfs. aus dem Cache löschen kann. Allerdings ist mir sowas wie bei euch bisher auch noch nie untergekommen, von daher kann es da schon irgendwo was geben, ich weiß
das aber nicht :)
Gruß, Stefan
Microsoft MVP - Visual Developer ASP/ASP.NET
http://www.asp-solutions.de/ - Consulting, Development
http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community
