none
HTTP/2 и аутентификация клиента с помощью сертификата на IIS 10 RRS feed

  • Общие обсуждения

  • Всем привет,

    У меня есть сервис Wcf, работающий на IIS 10. Клиент выдвигает требования, среди которых следующие 2:

    1) Использовать протокол http/2

    2) Использовать аутентификацию клиента с помощью сертификата.

    Исходя из документации, http/2 должен быть включен по умолчанию при использовании SSL/TLS. Это поведение удаётся получить, включив аутентификацию сервера с помощью сертификата. Однако, когда я ввожу аутентификацию клиента сертификатом, IIS переключается на использование http 1.1. Этот пост на Stackoverflow утверждает, что IIS не поддерживает использование http/2 вместе с клиентскими сертификатами.

    Вопрос: есть ли какой-нибудь workaround или апдейт для решения данной проблемы?

    Привожу минимальный web.config, приводящий к описанному поведению:

    <?xml version="1.0" encoding="UTF-8"?>
    <configuration>
        <runtime>
            <generatePublisherEvidence enabled="false" />
        </runtime>
        <system.webServer>
            <security>
             <access sslFlags="Ssl, SslNegotiateCert, SslRequireCert" />
          </security>
        </system.webServer>
    </configuration>

    Элемент generatePublisherEvidence необходим, чтобы не было проблем с self signed сертификатом, в обычных условиях он не должен быть необходим.

    Так же, в глобальном файле конфигурации application host config были изменены установки, чтобы разрешить изменять access и generatePublisherEvidence в web.config.


    4 октября 2019 г. 9:40