我们正在托管一个利用客户端证书身份验证的.net core 3.0 Windows Azure Web应用程序。当前,当浏览器提示使用证书进行身份验证时,会向用户提供一长串列表。旧版Windows服务器用于使用TrustedIssersList注册表项来发送支持身份验证的CA站点列表。从Windows Server 2012开始似乎已被淘汰。
这是Server 2012上的新文档: https://docs.microsoft.com/en-us/windows-server/security/tls/what-s-new-in-tls-ssl-schannel-ssp-overview#BKMK_TrustedIssuers
是否可以从Web应用程序发送带有CA列表的自定义响应或标头?利用.net核心来执行此操作或在Web应用程序本身中进行设置?这将帮助我们的用户在身份验证时缩小选择范围。预先感谢。