Всем привет,
У меня есть сервис Wcf, работающий на IIS 10. Клиент выдвигает требования, среди которых следующие 2:
1) Использовать протокол http/2
2) Использовать аутентификацию клиента с помощью сертификата.
Исходя из
документации, http/2 должен быть включен по умолчанию при использовании SSL/TLS. Это поведение удаётся получить, включив аутентификацию сервера с помощью сертификата. Однако, когда я ввожу аутентификацию клиента сертификатом, IIS
переключается на использование http 1.1.
Этот пост на Stackoverflow утверждает, что IIS не поддерживает использование http/2 вместе с клиентскими сертификатами.
Вопрос: есть ли какой-нибудь workaround или апдейт для решения данной проблемы?
Привожу минимальный web.config, приводящий к описанному поведению:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<runtime>
<generatePublisherEvidence enabled="false" />
</runtime>
<system.webServer>
<security>
<access sslFlags="Ssl, SslNegotiateCert, SslRequireCert" />
</security>
</system.webServer>
</configuration>
Элемент generatePublisherEvidence необходим, чтобы не было проблем с self signed сертификатом, в обычных условиях он не должен быть необходим.
Так же, в глобальном файле конфигурации application host config были изменены установки, чтобы разрешить изменять access и generatePublisherEvidence в web.config.
