HttpSys:用戶端憑證重新交涉預設已停用
預設已停用重新交涉連線並要求用戶端憑證的選項。 若要查看相關討論,請參閱問題 dotnet/aspnetcore#23181。
導入的版本
ASP.NET Core 5.0
舊的行為
連線可以重新交涉,以要求用戶端憑證。
新的行為
用戶端憑證只能在初始連線交握期間要求。 如需詳細資訊,請參閱提取要求 dotnet/aspnetcore#23162。
變更原因
重新交涉導致了一些效能和死結問題。 HTTP/2 也未予以支援。 如需在 ASP.NET Core 3.1 中引進此行為控制選項時的額外情境資訊,請參閱問題 dotnet/aspnetcore#14806。
建議的動作
需要用戶端憑證的應用程式,應使用 netsh.exe 將 clientcertnegotiation 選項設定為 enabled。 如需詳細資訊,請參閱 netsh http 命令。
如果您想要只針對應用程式的某些部分啟用用戶端憑證,請參閱選擇性用戶端憑證中的指南。
如果您需要舊的重新交涉行為,請將 HttpSysOptions.ClientCertificateMethod 設定為舊值 ClientCertificateMethod.AllowRenegotiate。 基於上述和指南連結中所述的原因,不建議這麼做。
受影響的 API
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應