Windows-7

當我在 Windows 7 IIS 7 上本地訪問我的網站時,為什麼看不到所有可用的客戶端證書?

  • November 8, 2013

我的團隊最近為我們的開發人員機器遷移到了 Windows 7。我們正在嘗試配置 IIS 以進行應用程序測試。我們的應用程序需要 SSL 和客戶端證書才能進行身份驗證。

我做了什麼:

  • 我已將 IIS 配置為需要 SSL,並在 SSL 設置下需要(並嘗試接受)證書。
  • 我已經創建了 https 綁定並將其設置為正確的伺服器證書。
  • 我已經在目前使用者和本地機器儲存中正確安裝了軟證書的所有根和中間鏈證書。

問題

當我瀏覽網站時,SSL 連接已建立,並提示我選擇證書。問題是該證書是由我的公司創建的,無法在應用程序中使用。我沒有獲得使用 MMC 和 IE 安裝的軟證書。

我們能夠利用從我們的開發機器到託管應用程序的 Windows 2008 伺服器的軟證書。

我做了什麼:

  • 我試圖將根 CA 複製到公司證書根所在的目前使用者和位置電腦帳戶儲存的每個文件夾位置。

我的問題:

  • 我可以在其他任何地方錯誤處理證書嗎?
  • 是否有可能阻止使用其他證書的本地/組策略?
  • 關於 IIS,在 2008 年的 Windows 7 上應該有哪些不同的操作(如果有的話)?

謝謝你的幫助。

問題是由於一些每週更新的外部安全策略造成的。使用不在網路上的 PC 重新創建上述過程,它工作正常。感謝熱心的安全管理員!

引用自:https://serverfault.com/questions/539986