IIS 7.5 asp.net应用程序可以在HTTPS上运行,而不给ApplicationPool-Identity证书
本文关键字:运行 证书 ApplicationPool-Identity HTTPS asp net 应用程序 IIS | 更新日期: 2023-09-27 17:52:58
今天我的主机提供商说一个ASP。. NET应用程序可以通过HTTPS访问,即使没有赋予应用程序的池标识(至少是只读)对SSL证书存储的权限。
为了简化某人的研究,我建议看看这个链接
- IIS 7.5
- 项目使用DefaultApplicationPool
- Identity = ApplicationPoolIdentity
问题:主机提供商在欺骗我吗?或者为了达到网站资源通过HTTPS协议的一个ASP。. NET项目,服务器必须已经授予访问这个项目的ApplicationPoolIdentity的应用程序池?
备注:
不给额外的访问:IIS_IUSRS;Users组,NETWORK SERVICE和其他。只需将默认值保留为"Administrators组"
简短的回答是:不,主机提供商没有欺骗您。
服务器(IIS)必须能够访问相应SSL证书的私钥,才能正确地与客户端建立SSL通道。据我所知,IIS服务器默认具有此权限(因为万维网发布服务在本地系统帐户下运行,并且该帐户默认具有访问本地计算机存储的权限)。在IIS服务器的顶部有托管asp.net页面的应用程序池。
但是如果你的网页由于某种原因需要访问本地机器存储中的证书(即它签署数据或对需要客户端证书的另一个url进行web请求),那么应用程序池必须访问相应的私钥,你必须使用你发布的指南设置权限。