Not
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Alternativet att omförhandla en anslutning och begära ett klientcertifikat har inaktiverats som standard. För diskussion, se fråga dotnet/aspnetcore#23181.
Version lanserad
ASP.NET Core 5.0
Gammalt beteende
Anslutningen kan omförhandlas för att begära ett klientcertifikat.
Nytt beteende
Klientcertifikat kan bara begäras under den första handskakningen för anslutningen. För mer information, se pull request dotnet/aspnetcore#23162.
Orsak till ändring
Omförhandlingen orsakade ett antal prestanda- och dödlägesproblem. Det stöds inte heller i HTTP/2. Mer kontext om när alternativet för att styra det här beteendet introducerades i ASP.NET Core 3.1 finns i ärende dotnet/aspnetcore#14806.
Rekommenderad åtgärd
Appar som kräver klientcertifikat bör använda netsh.exe för att ange clientcertnegotiation alternativet till enabled. Mer information finns i netsh http-kommandon.
Om du bara vill att klientcertifikat ska aktiveras för vissa delar av appen kan du läsa vägledningen på Valfria klientcertifikat.
Om du behöver det gamla omförhandlingsbeteendet anger du HttpSysOptions.ClientCertificateMethod till det gamla värdet ClientCertificateMethod.AllowRenegotiate. Detta rekommenderas inte av de skäl som beskrivs ovan och i den länkade vägledningen.
Berörda API:er
Samarbeta med oss på GitHub
Källan för det här innehållet finns på GitHub, där du också kan skapa och granska problem och pull-begäranden. Mer information finns i vår deltagarguide.
