HttpSys: 클라이언트 인증서 재협상을 기본적으로 사용 안 함
연결을 재협상하고 클라이언트 인증서를 요청하는 옵션이 기본적으로 사용되지 않습니다. 자세한 내용은 이슈 dotnet/aspnetcore#23181을 참조하세요.
도입된 버전
ASP.NET Core 5.0
이전 동작
연결을 재협상하여 클라이언트 인증서를 요청할 수 있습니다.
새 동작
초기 연결 핸드셰이크 중에만 클라이언트 인증서를 요청할 수 있습니다. 자세한 내용은 끌어오기 요청 dotnet/aspnetcore#23162를 참조하세요.
변경 이유
재협상으로 인해 많은 성능 및 교착 상태 문제가 발생했습니다. 또한 재협상은 HTTP/2에서 지원되지 않습니다. 이 동작을 제어하는 옵션이 ASP.NET Core 3.1에서 도입된 시기의 자세한 상황 정보는 이슈 dotnet/aspnetcore#14806을 참조하세요.
권장 작업
클라이언트 인증서가 필요한 앱은 netsh.exe를 사용하여 clientcertnegotiation 옵션을 enabled로 설정해야 합니다. 자세한 내용은 netsh http 명령을 참조하세요.
앱의 일부에서만 클라이언트 인증서를 사용하도록 설정하려면 Optional client certificates(선택적 클라이언트 인증서)의 참고 자료를 참조하세요.
이전 재협상 동작이 필요한 경우 HttpSysOptions.ClientCertificateMethod를 이전 값 ClientCertificateMethod.AllowRenegotiate로 설정합니다. 위 내용과 연결된 참고 자료에서 설명하는 이유 때문에 권장하지 않습니다.
영향을 받는 API
.NET
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기