Ich möchte in der Lage sein, SSL-Client-Zertifikate ASP.NET Identity-Benutzern zuzuordnen. Ich möchte, dass IIS so viel Arbeit wie möglich leistet (Aushandeln des Clientzertifikats und möglicherweise Überprüfen, ob es von einer vertrauenswürdigen Zertifizierungsstelle signiert wurde), möchte jedoch nicht, dass IIS das Zertifikat einem Windows-Benutzer zuordnet. Das Clientzertifikat wird an ASP.NET weitergeleitet, wo es überprüft und einem ASP.NET-Identitätsbenutzer zugeordnet wird, der in einen ClaimsPrincipal umgewandelt wird.

isher konnte ich IIS nur dazu bringen, das Clientzertifikat an ASP.NET zu übergeben, indem ich @ aktiviertiisClientCertificateMappingAuthentication und richten Sie eine Eins-zu-Eins-Zuordnung zu einem Windows-Konto ein (das dann nie für andere Zwecke verwendet wird). Gibt es eine Möglichkeit, IIS zu veranlassen, ohne diesen Konfigurationsschritt zu verhandeln und das Zertifikat weiterzuleiten?