Мне нужно, чтобы клиентские сертификаты на сайте в IIS запрашивались для любого запроса, который не исходит из локальной сети. Любые локальные запросы не должны запрашивать сертификаты клиентов. Есть ли способ сделать это в IIS? Я думал о настройке IIS, чтобы разрешить сертификаты клиентов, но не требовать их, а затем использовать пользовательский HttpModule, который будет проверять исходный IP-адрес и отбрасывать что-либо не из локальной сети, которая не включает сертификат клиента.Требовать клиентские сертификаты в IIS для нелокальных сетевых запросов с использованием HttpModule
Будет ли это работать? Как бы вы решили проблему?