Ssl “如何发送”；证书申请“；在IIS中

我在IIS中配置了一个网站以接受，但不需要客户端证书。当向我们的站点发出请求时，我在WireShark中的“服务器Hello”之后没有看到我们站点中的“证书请求”

我甚至更改了网站的IIS设置以要求客户端证书，但我在wireshark中没有看到来自服务器的证书请求

。。。但不需要客户端证书。。。我没有看到“证书请求”I

---

仅当服务器需要客户端证书时，即当您将服务器配置为需要客户端证书时，才会发送证书请求。因为如果服务器根本不需要客户端证书，为什么服务器要请求客户端证书呢？

在将IIS（在我的情况下是IIS Express 10.0）设置为需要客户端证书后，我也有同样的效果。

---

只有在我在初始TLS握手期间配置了客户端证书协商（如回答中所述）之后，IIS的“证书请求”消息才开始出现在Wireshark中。

从IETF中挖掘相关RFC文档。即使我需要ssl和客户端证书，也不会发送证书请求。使用的是相同的“服务器密钥交换”。@Nick:然后配置错误。如果正确配置了需要客户端证书，则将发送证书请求。@尼克：不知何故，没有配置此站点需要客户端证书。我不知道你做了什么，因此我不能告诉你哪里出了问题。