Windows-Server-2003

獲取 HTTP 錯誤 403.7 - 禁止:需要 SSL 客戶端證書

  • July 18, 2011

-1 反對票最喜歡

使用以下命令創建 CA:makecert -r -pe -n CN=WingCA -sr CurrentUser -a sha1 -sky signature -cy authority -sv WingCA.pvk WingCA.cer

將其導入根:certmgr -add -all -c "WingCA.cer" -s -r LocalMachine Root

創建的伺服器證書:makecert -pe -n CN=WingServer -a sha1 -sky exchange -eku 1.3.6.1.5.5.7.3.1 -ic WingCA.cer -iv WingCA.pvk -sv WingServer.pvk WingServer.cer

創建的客戶證書:makecert -pe -n CN=WingClient -a sha1 -sky exchange -eku 1.3.6.1.5.5.7.3.2 -ic WingCA.cer -iv WingCA.pvk -sv WingClient.pvk WingClient.cer

導出 pfx:

pvk2pfx -pvk WingServer.pvk -spc WingServer.cer -pfx WingServer.pfx
pvk2pfx -pvk WingClient.pvk -spc WingClient.cer -pfx WingClient.pfx

AT 伺服器機器通過點兩下將 WingCA.cer 安裝到受信任的根 WingServer.cer 和 WingClient.cer 到預設位置,將 pfx 文件導入到 IIS 檢查要求 SSL 檢查要求客戶端證書。

在客戶端機器上通過點兩下將 WingCA.cer 安裝到受信任的根 WingServer.cer 和 WingClient.cer 到預設位置。

當嘗試https://WingServer從 IE 獲取HTTP Error 403.7 - Forbidden: SSL client certificate is required.IE 時,甚至不會要求我選擇我需要預設的客戶端證書。

如果我取消選中需要的客戶端證書,它可以使用魅力,但我想讓客戶端也提供證書。

人們使用客戶端證書作為 SSL 伺服器加密的頻率並不高。兩者彼此不同。如果您確實想要的是客戶端證書,這裡有幾個很好的連結,您可能會覺得有幫助。第二個連結介紹了客戶端的證書配置。

引用自:https://serverfault.com/questions/291031