Настройки IIS SSL - Требуются клиентские сертификаты и самозаверяющие сертификаты

1629
Rod

У меня есть небольшая проблема понимания цифровых сертификатов и SSL. В настройках IIS SSL для моего веб-сайта я настраиваю свой веб-сайт на требование клиентских сертификатов .

Я использую самозаверяющий сертификат для привязок сайта, поэтому я не уверен, что это будет работать в сочетании с требованием сертификата клиента для веб-сайта.

Еще в IIS я нажимаю на веб-сайт, и вдоль правого поля есть ссылка для просмотра с использованием SSL. Символ блокировки отображается в адресной строке, но он по-прежнему не будет отображать страницу по умолчанию.

Настройки IIS SSL - Требуются клиентские сертификаты и самозаверяющие сертификаты

0
Вы фактически установили сертификат на клиенте? Ƭᴇcʜιᴇ007 8 лет назад 0
Я предполагаю, что вы устанавливаете сертификат на сервере. Эта ошибка обычно вызвана тем, что клиент не доверяет сертификату на сервере. Убедитесь, что ни одна из вещей, перечисленных в «наиболее вероятных обзорах», не применима. Ramhound 8 лет назад 0
http://weblogs.asp.net/scottgu/tip-trick-enabling-ssl-on-iis7-using-self-signed-certificates Проверить этот сайт, показывает, как создать самозаверяющий сертификат и применить его к сайту, заставляя локальный Пользователь для общения по безопасному каналу. Очевидно, это будет работать только внутренне, а не публично. LSxCPU 8 лет назад 0
Я установил сертификат. Rod 8 лет назад 0

1 ответ на вопрос

0
Zina

If your have set require client certificates than the client which will access your site will have to have a client certificate which the web server has to trust to get a proper response. you could use Portecle to create server and client certificates - a proper way would be to create a root certificate which would be used to create the server and client certificate. You could set client certificates to Ignore or Accept. The Required setting is only used if you want your web server to trust the client. For example, in an Active Directory Domain you have a publicly facing Web Server and you want that only users whom you have provided a client certificate have access. The same is used in some Online Banking Systems I know of where the client certificate is on a smart card and you are not able to access the OLB System without providing the certificate.

Похожие вопросы