IIS: вход клиентского следа большого пальца сертификата
На IIS 7.5, с аутентификацией клиента сертификатом, как позволить регистрироваться клиентского следа большого пальца сертификата (или последовательный, или подвергнуть dn) к журналу IIS?
Пока я не разбираюсь в В частности, IIS (в основном я имею дело с Apache), я ожидал, что это будет что-то вроде пользовательского ведения журнала.
На следующей странице описаны некоторые расширенные функции ведения журнала IIS; хотя он не показывает элементы SSL на скриншотах, он все же может быть полезен.
http://www.iis.net/learn/extensions/advanced-logging-module/advanced-logging-for-iis-custom -logging
Обратите внимание на документацию по переменным сервера IIS, которые, как я ожидал, можно будет регистрировать в пользовательской ситуации ведения журнала.
https://msdn.microsoft.com/library/ms524602.aspx
На этой странице перечислены различные переменные сервера аутентификации клиента.
Ура, Кэмерон
Вы можете использовать серверные переменные для регистрации CERT_COOKIE (уникального идентификатора), а также входящей темы и темы издателя сертификата.
Однако CERT_Cookie создается IIS и не содержит отпечатка.
Возможные значения в настройках расширенного логирования (инструментов логирования): https://docs.microsoft.com/en-us/iis/web-dev-reference/server-variables
(Так что для нас до сих пор остается загадкой, почему наш сертификат ЦС отклонен.)