Я хочу иметь возможность сопоставлять клиентские сертификаты SSL пользователям ASP.NET Identity. Я хотел бы, чтобы IIS выполнял как можно большую часть работы (согласование сертификата клиента и, возможно, подтверждение того, что он подписан доверенным центром сертификации), но я не хочу, чтобы IIS отображал сертификат для пользователя Windows. Сертификат клиента передается в ASP.NET, где он проверяется и сопоставляется с пользователем удостоверения ASP.NET, который превращается в ClaimsPrincipal.

Пока что единственный способ получить IIS для передачи сертификата клиента в ASP.NET - это включитьiisClientCertificateMappingAuthentication и настроить сопоставление «многие к одному» с учетной записью Windows (которая затем никогда не используется ни для чего другого). Есть ли способ заставить IIS согласовать и передать сертификат без этого шага настройки?