IIS中同一VD中的同一WCF服务实现用户名密码和客户端证书身份验证

Question

我有一个公开的 WCF 服务。在安全性方面，我需要使用客户端证书和用户名密码对其进行身份验证。

很少有客户端使用客户端证书进行身份验证，而其他客户端则使用用户名密码进行身份验证。

当我将服务配置为使用客户端证书时，IIS -->需要为 SSL 要求配置 SSL 设置。这样做，没有客户端证书的其他客户端无法访问该服务。

我该如何解决这个问题？

Answer 1

在 IIS 中托管服务时这是不可能的。具有所需客户端证书的 SSL 配置的范围涵盖配置它的整个虚拟目录/应用程序以及该目录中托管的所有内容。因此，您必须每次在不同的虚拟目录或具有不同配置的 Web 应用程序中托管该服务两次。

或者，您可以在 Windows 服务中自行托管该服务，并为每个端点指定单独的配置。

Answer 2

我想我确实找到了上述问题的解决方案。

您只需将服务放在虚拟目录下的不同文件夹中即可。

一旦您在 IIS 中拥有上述服务，只需选择执行客户端证书身份验证的文件夹并设置文件夹 SSL 设置。

注意：在 IIS 中，您可以使用 web.config 或在每个文件夹的 IIS 功能视图中设置每个文件夹的设置。

这样您就可以实现多重身份验证。