在 IIS Express 上配置 TLS 版本
我有一个使用可选证书身份验证的 .Net 6 Web api。我正在努力解决我的调试设置。
默认情况下,IIS Express 似乎不接受所提供的客户端证书,因此我编辑了 applicationhost.config 文件以包含
这意味着我的测试使用 powershell 通过客户端证书调用 API 是可行的,但是我现在失去了访问 Swagger 页面的能力,在尝试连接浏览器时收到 ERR_CONNECTION_RESET。
我在 IIS (full) 上遇到了类似的问题,并通过禁用 HTTP/2 和 HTTP/2 解决了它。 TLS1.3 - 是否可以在 IIS Express 中配置这样的东西?
I've got a .Net 6 web api that uses optional certificate authentication. I'm struggling with my debugging setup.
By default, IIS Express doesn't appear to take the client certificate presented, so I edited the applicationhost.config file to include
<access sslFlags="Ssl, SslNegotiateCert" />
This means my testing using powershell to call the API with a client certificate works, however I've now lost the ability to access the Swagger page, getting a ERR_CONNECTION_RESET when try to connect with a browser.
I had a similar issue on IIS (full) and resolved it by disabling HTTP/2 & TLS1.3 - is it possible to configure such a thing in IIS Express?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
好吧,我设法弄清楚了,调整来自 https://learn.microsoft.com/en-us/windows-server/identity/ad-fs/operations/manage-ssl-protocols-in-ad-fs 作为参考。
我在注册表中创建了以下两个项
重新启动后,我可以使用证书身份验证和浏览器进行连接:)
Well, I managed to figure it out, adapting information from https://learn.microsoft.com/en-us/windows-server/identity/ad-fs/operations/manage-ssl-protocols-in-ad-fs as a reference.
I created the following two keys in the registry
And after a reboot, I'm able to connect using both certificate auth and my browser :)