Estoy tratando de configurar un sitio web de IIS para requerir certificados de cliente SSL. El sitio web está configurado tanto en IIS 6 como en 7, aunque estoy más interesado en hacerlo funcionar para 7. Configuré la propiedad de certificados de cliente requeridos en IIS y funciona bien cuando accedo al sitio a través de un navegador web, pero un Java- cliente basado está teniendo problemas para acceder a él.

Creo que el problema es que IIS no solicita un certificado de cliente durante el protocolo de enlace SSL inicial. En su lugar, negocia una conexión SSL normal, verifica si el recurso requiere certificados de cliente y, si lo hace, inicia un nuevo protocolo de enlace SSL que solicita un certificado de cliente. IIS hace esto para admitir sitios que solo requieren los certificados de cliente para ciertos recursos. Incluso cuando se especifica el requisito para todo el sitio web, IIS aún inicia dos protocolos de enlace SSL. Quiero obligar a IIS a solicitar el certificado del cliente en el primer protocolo de enlace SSL, que con suerte hará que las cosas funcionen para el cliente. (El cliente es desarrollado por un socio externo y prácticamente no tengo conocimiento de cómo está configurado ni acceso a su código fuente)

¿Alguien ha tratado este problema en IIS antes?