Windows-Server-2003

將 Web 應用程序配置為需要客戶端證書

  • July 15, 2011

我使用 selfssl 為網路伺服器創建了一個 SelfSigned 證書。將其安裝在受信任的根和個人上。從客戶端電腦為客戶端創建了一個自簽名證書,將其安裝在 root 和個人上。我將證書從客戶端機器導出到伺服器並在伺服器上安裝了 clinet 證書。現在,當我轉到 https;//mywebapp 時,它給了我一個回复,說該頁面需要客戶端證書。我在這個過程中做錯了什麼?我的域中沒有 CA 來使用它,所以我不得不使用 selfssl。

您可能已經這樣做了,但這裡有一個清單,您可以使用它來仔細檢查所有內容是否都在正確的位置。

  1. 您創建的伺服器證書需要具有網站的 CN=URL。

  2. 您需要將此證書綁定到您在網路伺服器 (IIS) 中創建的實際網站。

  3. 使用同一台機器創建伺服器和客戶端證書。

4)將伺服器證書導入客戶端機器,以便客戶端嘗試連接到Web伺服器上的網站時可以建立帶有https的SSL隧道。這將避免那些彈出的關於信任證書的瀏覽器警告

  1. 您需要根據您的要求將網站配置為“允許”客戶端證書或“要求”客戶端證書。這可以在 IIS 中完成。

  2. 此外,您需要啟用客戶端證書(網站的 IIS v 6.0 設置中的複選框)才能通過客戶端證書映射。

希望這會有所幫助。

引用自:https://serverfault.com/questions/290747