IIS 7.5和客户端身份验证

我必须做一个概念证明，到目前为止，我主要是找到引用IIS6的旧文章，这并没有帮助。IIS 7.5和客户端身份验证

总之我有以下要求。

我需要使用客户端证书来保护一个文件/页面和这一个文件/页面。网站的其他部分需要继续在SSL下运行，但不需要客户端证书，只需要这一个文件即可。用户映射是被禁止的，因为映射将通过C＃/ VB.NET以编程方式完成。

现在我知道这应该不难。我的意思是我应该可以访问Request.ClientCertificate属性，但是我的问题是，在我的测试中，我无法获得客户端证书来沿着线路传输。

我设置IIS上的一个文件夹（只是为了让我的生活简单）要求SSL并接受客户端证书，以及需要客户端证书但我从IIS得到一次访问该页面时 HTTP/1.1 403 Forbidden。我从来没有被要求选择一个客户端证书发送到服务器，它只是将我的请求全部发送并丢弃它。

当我使用一些代码来测试它时，它会变得更加怪异。在此客户端代码中，CertPolicy类只是从方法返回true以忽略证书错误，而test.cer是使用MakeCert制作的自签名证书。只是要说清楚，只有客户证书如果自签名，主要证书是正确签署的，但我与小提琴手很多玩，我没有信任该证书，所以这就是为什么我有hacky回调。

Dim Cert As X509Certificate = X509Certificate.CreateFromCertFile("Cert\test.cer") 
' Handle any certificate errors on the certificate from the server. 
ServicePointManager.CertificatePolicy = New CertPolicy() 
' You must change the URL to point to your Web server. 
Dim Request As HttpWebRequest = DirectCast(WebRequest.Create("https://local.domain.com/Cert/Server/"), HttpWebRequest) 
Request.ClientCertificates.Add(Cert) 
Request.UserAgent = "Client Cert Sample" 
Request.Method = "GET" 

Dim sr As StreamReader 
Using Response As HttpWebResponse = DirectCast(Request.GetResponse, HttpWebResponse) 
    ' Print the repsonse headers. 
    output.AppendFormat("{0}\r\n", Response.Headers) 
    output.AppendLine() 
    ' Get the certificate data. 
    sr = New StreamReader(Response.GetResponseStream, Encoding.Default) 
    Dim count As Integer 
    Dim ReadBuf() As Char = New Char((1024) - 1) {} 
    Do 
     count = sr.Read(ReadBuf, 0, 1024) 
     If Not 0 = count Then 
      output.AppendLine(New String(ReadBuf)) 
     End If 
    Loop While (count > 0) 
End Using 

目标页面刚刚返回附属证书的数量，如果我设置IIS接受或忽略客户端证书，但不要求它总是返回。

Protected Overrides Sub OnLoad(ByVal e As System.EventArgs) 
    MyBase.OnLoad(e) 
    Dim cs As HttpClientCertificate = Request.ClientCertificate 
    Response.Write(cs.Count) 
    Response.End() 
End Sub 

如果有人可以帮助我了解如何IIS7.5配置为允许客户端证书附加到一个请求，只是通过传递将是巨大的。