Я пытаюсь настроить веб-сайт IIS, чтобы требовать сертификаты клиента SSL. Веб-сайт настроен как на IIS 6, так и на 7, хотя я больше заинтересован в том, чтобы он работал на 7. Я установил в IIS свойство требовать клиентские сертификаты, и он прекрасно работает при доступе к сайту через веб-браузер, но Java основанный клиент имеет проблемы с доступом к нему.

Я считаю, что проблема в том, что IIS не запрашивает сертификат клиента во время первоначального рукопожатия SSL. Вместо этого он согласовывает нормальное SSL-соединение, проверяет, требует ли ресурс сертификаты клиента, и если он это делает, то инициирует новое рукопожатие SSL, которое запрашивает сертификат клиента. IIS делает это, чтобы поддерживать сайты, которым требуются только сертификаты клиента для определенных ресурсов. Даже если требование указано для всего веб-сайта, IIS все еще инициирует два рукопожатия SSL. Я хочу заставить IIS запрашивать сертификат клиента при первом рукопожатии SSL, что, надеюсь, поможет клиенту работать. (Клиент разработан внешним партнером, и я практически не знаю, как он настроен, и не имею доступа к его исходному коду)

Кто-нибудь имел дело с этой проблемой в IIS раньше?