总的来说,选择require,客户端必须提供client certificate, 证书可以从CA中心签发,在IE的tools - option - connect菜单里有列出很多证书中心,可以向他们申请. 这些证书中心应该IIS都默认支持的,若有不支持的,也许应该安装他们的根证书,这样就可以识别了.
因为我是写浏览器端插件的,所以对IIS不是很熟.但从客户端的角度来看,客户端可以不提供证书(如B2C)模式, 也可以以对等方式提供证书(如B2B)模式.
至于如何判断是否真的建立了加密通道,我想也许可以用一个笨办法, 用IE访问你那个网站,URL为https://.......,取得页面后看浏览器底部状态栏里是否有一个小锁,鼠标指上去应该会显示: SSL 128... :-)
因为我是写浏览器端插件的,所以对IIS不是很熟.但从客户端的角度来看,客户端可以不提供证书(如B2C)模式, 也可以以对等方式提供证书(如B2B)模式.
至于如何判断是否真的建立了加密通道,我想也许可以用一个笨办法, 用IE访问你那个网站,URL为https://.......,取得页面后看浏览器底部状态栏里是否有一个小锁,鼠标指上去应该会显示: SSL 128... :-)