共用方式為


HttpSys:用戶端憑證重新交涉預設已停用

預設已停用重新交涉連線並要求用戶端憑證的選項。 若要查看相關討論,請參閱問題 dotnet/aspnetcore#23181

導入的版本

ASP.NET Core 5.0

舊的行為

連線可以重新交涉,以要求用戶端憑證。

新的行為

用戶端憑證只能在初始連線交握期間要求。 如需詳細資訊,請參閱提取要求 dotnet/aspnetcore#23162

變更原因

重新交涉導致了一些效能和死結問題。 HTTP/2 也未予以支援。 如需在 ASP.NET Core 3.1 中引進此行為控制選項時的額外情境資訊,請參閱問題 dotnet/aspnetcore#14806

需要用戶端憑證的應用程式,應使用 netsh.execlientcertnegotiation 選項設定為 enabled。 如需詳細資訊,請參閱 netsh http 命令

如果您想要只針對應用程式的某些部分啟用用戶端憑證,請參閱選擇性用戶端憑證中的指南。

如果您需要舊的重新交涉行為,請將 HttpSysOptions.ClientCertificateMethod 設定為舊值 ClientCertificateMethod.AllowRenegotiate。 基於上述和指南連結中所述的原因,不建議這麼做。

受影響的 API