IIS無視するように設定されていても、証明書を要求する
IIS 6にディレクトリセキュリティが設定されたWebサイトがありますセキュリティで保護されたチャネル(SSL)が必要および128ビット暗号化が必要です。また、クライアント証明書設定は「無視」に設定されていますクライアント証明書」。
Internet Explorerで https:// servername/resource を押してChrome、を押すと、証明書の入力を求められます。プロンプトをキャンセルすると、リソースが読み込まれます。 、しかし、このプロンプトはまったく表示したくありません。Webサイト内の仮想ディレクトリとリソースを調べたところ、すべてクライアント証明書を無視する設定がオンになっています。おそらくmetbaseに、別の設定がある可能性があります。 Webサイトのディレクトリセキュリティ設定を上書きしていますか?
ポートがnetshを使用して構成され、クライアント証明書を受け入れるように構成されている可能性があります。 cmdプロンプトで「netshhttpshow sslcert」を使用して、それが当てはまるかどうかを確認します。
詳細については、こちらを参照してください: ssl証明書を使用してポートを構成する方法
これは非常に古い投稿であることを私は知っていますが、サーバーが同じことをしている理由を理解するのに長い時間とマイクロソフトのエンジニアがかかったので、この答えをここに残します。
クライアント証明書はSSL証明書とは異なります。
ユーザー名とパスワードを送信するのではなく、クライアント証明書がクライアントからサーバーに送信され、IDを証明します。
ドメイン所有者の信頼性を証明するために、SSL証明書がサーバーからクライアントに送信されます。
つまり、「クライアント証明書を無視する」オプションは、HTTPS接続にはまったく影響しません。ほとんどのブラウザは、証明書の有効期限が切れているか、自己署名されているか、何らかの理由で信頼されていない場合、常にプロンプトを表示します。おそらく自己署名証明書を使用しています。