Iis

自簽名證書和 IIS 6.0,如何生成客戶端證書

  • July 8, 2011

我正在考慮生成一個自簽名證書,並且只允許在我的 Web 伺服器上安裝了客戶端證書的使用者。我正在使用帶有 selfSSL 的 IIS 6.0 來生成我的 .pfx Web 伺服器證書。我在看這個 atricle http://www.iisadmin.co.uk/?p=11&page=3,它提到了在客戶端機器上安裝客戶端證書。如何生成客戶端證書?我也使用 SelfSSL 嗎?如果我使用 SelfSSL,我會使用

selfssl.exe /N:CN=ClientName /K:1024 /V:7 /S:1 /P:443

或者我是否安裝了安裝在 Web 伺服器上的相同證書?

您可以使用 Microsoft makecert 實用程序生成客戶端證書(此實用程序在 Windows SDK 中可用):

http://msdn.microsoft.com/en-us/library/bfsktky3(v=vs.80).aspx

例如,以下命令行將使用可導出的私有交換密鑰創建自簽名證書,並將其放置在客戶端的個人證書儲存中。

makecert -r -pe -n "CN=Recipient1" -sky exchange -ss my

如果伺服器不信任此證書,您還必須將其添加到伺服器的根證書儲存中,因為它是自簽名的。

引用自:https://serverfault.com/questions/288377