將 Web 應用程序配置為需要客戶端證書

我使用 selfssl 為網路伺服器創建了一個 SelfSigned 證書。將其安裝在受信任的根和個人上。從客戶端電腦為客戶端創建了一個自簽名證書，將其安裝在 root 和個人上。我將證書從客戶端機器導出到伺服器並在伺服器上安裝了 clinet 證書。現在，當我轉到 https;//mywebapp 時，它給了我一個回复，說該頁面需要客戶端證書。我在這個過程中做錯了什麼？我的域中沒有 CA 來使用它，所以我不得不使用 selfssl。

您可能已經這樣做了，但這裡有一個清單，您可以使用它來仔細檢查所有內容是否都在正確的位置。

1. 您創建的伺服器證書需要具有網站的 CN=URL。

2. 您需要將此證書綁定到您在網路伺服器 (IIS) 中創建的實際網站。

3. 使用同一台機器創建伺服器和客戶端證書。

4）將伺服器證書導入客戶端機器，以便客戶端嘗試連接到Web伺服器上的網站時可以建立帶有https的SSL隧道。這將避免那些彈出的關於信任證書的瀏覽器警告

5. 您需要根據您的要求將網站配置為“允許”客戶端證書或“要求”客戶端證書。這可以在 IIS 中完成。

6. 此外，您需要啟用客戶端證書（網站的 IIS v 6.0 設置中的複選框）才能通過客戶端證書映射。

希望這會有所幫助。

引用自：https://serverfault.com/questions/290747