Ich habe mit beiden ein Labor auf VMware eingerichtet. Es funktioniert, passt aber nicht zu meinem Geschäftsfall. Ich hätte gerne zuerst eine Windows-Formularauthentifizierung. Wenn das erfolgreich ist, möchte ich das Client-Zertifikat überprüfen. Aber auch wenn der Benutzer kein Client-Zertifikat hat, kann er trotzdem auf einige Seiten zugreifen, allerdings mit einigen Einschränkungen.
Leider kann ich dies in der Standardkonfiguration nicht tun, da zuerst das Client-Zertifikat abgefragt wird und der Benutzer ohne Client-Zertifikat nicht auf das Authentifizierungsformular zugreifen kann, da es durch dasselbe SSL geschützt ist.
Ist es möglich, Windows so zu konfigurieren, dass es die Dinge andersherum macht: 1°) Formularauthentifizierung 2°) Client-Zertifikatauthentifizierung?