HttpSys: 클라이언트 인증서 재협상을 기본적으로 사용 안 함
연결을 재협상하고 클라이언트 인증서를 요청하는 옵션이 기본적으로 사용되지 않습니다. 자세한 내용은 이슈 dotnet/aspnetcore#23181을 참조하세요.
도입된 버전
ASP.NET Core 5.0
이전 동작
연결을 재협상하여 클라이언트 인증서를 요청할 수 있습니다.
새 동작
초기 연결 핸드셰이크 중에만 클라이언트 인증서를 요청할 수 있습니다. 자세한 내용은 끌어오기 요청 dotnet/aspnetcore#23162를 참조하세요.
변경 이유
재협상으로 인해 많은 성능 및 교착 상태 문제가 발생했습니다. 또한 재협상은 HTTP/2에서 지원되지 않습니다. 이 동작을 제어하는 옵션이 ASP.NET Core 3.1에서 도입된 시기의 자세한 상황 정보는 이슈 dotnet/aspnetcore#14806을 참조하세요.
권장 작업
클라이언트 인증서가 필요한 앱은 netsh.exe를 사용하여 clientcertnegotiation 옵션을 enabled로 설정해야 합니다. 자세한 내용은 netsh http 명령을 참조하세요.
앱의 일부에서만 클라이언트 인증서를 사용하도록 설정하려면 Optional client certificates(선택적 클라이언트 인증서)의 참고 자료를 참조하세요.
이전 재협상 동작이 필요한 경우 HttpSysOptions.ClientCertificateMethod를 이전 값 ClientCertificateMethod.AllowRenegotiate로 설정합니다. 위 내용과 연결된 참고 자료에서 설명하는 이유 때문에 권장하지 않습니다.
영향을 받는 API
GitHub에서 Microsoft와 공동 작업
이 콘텐츠의 원본은 GitHub에서 찾을 수 있으며, 여기서 문제와 끌어오기 요청을 만들고 검토할 수도 있습니다. 자세한 내용은 참여자 가이드를 참조하세요.
.NET