Необходимо на портале сделать следующее: с одних пользователей требовать сертификат SSL, а других пускать без него. Мое решение таково: при попытке логина на портал проверяется признак NeedSert в профиле пользователя, и, если серт не нужен, то пускаем его, в противном случае перенаправляем на другой вебузел (где в IIS проставлено требование сертификата) и только когда вебсервер получит нужный сертификат , перенаправляем на исходную страницу. Решение данное не нравится. Громоздко. Может многоуважаемое сообщество подскажет, как можно требовать сертификат не средствами IIS, а программно, на странице логина? Заранее благодарю за разумные ответы.
>А что по этому поводу говорит RFC, или стандарт в котором описан SSL?
уклончивый ответ
. Но, к сожалению, самостоятельно не получилось найти такую информацию, потому и обращаюсь за помощью.