klientcertifikater og HttpClientCertificate

jeg er ved at lave et system hvor jeg vil læse klientcertifikater. det er som udgangspunkt ikke noget problem det ligger jo let i Request.ClientCertificate af typen HttpClientCertificate.

problemet består i at IIS skal konfigureres til enten at kræve certifikater eller acceptere dem. hvis man nøjes med at acceptere bliver brugeren i en browser ikke spurgt. jeg har dog behov for kun at acceptere da certifikater er et tilbud og ikke et krav for mit site.

hvis jeg indstiller IIS til at kræve certifikater virker det dog. en løsning kunne være at indstille en specifik fil eller mappe til at kræve det under websteder men dette tvinger mig til at bruge fysiske filer og med ASP.NET MVC og routing er det heller ikke en acceptabel løsning.

jeg prøvede derfor at sætte Response.Status til "403.7 Client certificate required" men HttpResponse vælger at dele denne streng ved mellemrum og kræver, at det første er et heltal. derfor dur det heller ikke.

hvad skal jeg gøre for at få IIS til at spørge om certifikat på en side der ikke findes fysisk (og derfor ikke kan justeres rettigheder for)?

jeg tvivler på om det overhovedet er muligt. antallet af point er sat højt da der ikke rigtigt findes svar på nettet. jeg placerer det i ASP.NET kategorien end i serverkategorien fordi jeg forventer en eventuel løsning vil være at sende data på en bestemt måde fra min side.