无需SSL的IIS多对一证书

我正在IIS 8.5、Windows Server 2012 R2中设置一个站点

站点需要使用多对一证书来验证客户端

我的问题是，您能否在不“需要”SSL（即不使用SSL）的站点上使用多对一证书设置

---

我希望所有用户在证书设置之前都能看到401屏幕，但目前情况并非如此。我想知道这是否是因为我还没有SSL设置。

客户端证书身份验证需要SSL，并且是强制性的。客户端证书在发生SSL时发送。在IIS设置中，如果选择“需要”则需要客户端证书。然后，还必须启用requiressl

根据,

如果希望所有客户端验证其身份，则必须指定 客户机证书是必需的。如果某些客户端可以访问 在未首先验证其身份的情况下，您必须指定 接受客户端证书

但无论您选择接受还是要求，SSL都是必需的