IIS SSL-Einstellungen - Erfordert Client-Zertifikate und selbstsignierte Zertifikate

1746
Rod

Ich habe eine kleine Herausforderung, digitale Zertifikate und SSL zu verstehen. In den IIS-SSL-Einstellungen für meine Website muss für meine Website Clientzertifikate erforderlich sein .

Ich verwende ein selbstsigniertes Zertifikat für die Websitebindungen. Ich bin mir nicht sicher, ob dieses Zertifikat in Verbindung mit der Anforderung eines Clientzertifikats für die Website verwendet wird.

Während ich mich noch in IIS befinde, klicke ich auf die Website und am rechten Rand gibt es einen Link zum Durchsuchen mit SSL. Das Sperrsymbol wird in der Adressleiste angezeigt, aber die Standardseite wird nicht angezeigt.

IIS SSL-Einstellungen - Erfordert Client-Zertifikate und selbstsignierte Zertifikate

0
Haben Sie das Zertifikat tatsächlich auf dem Client installiert? Ƭᴇcʜιᴇ007 vor 8 Jahren 0
Ich gehe davon aus, dass Sie das Zertifikat auf dem Server installieren. Dieser Fehler wird normalerweise dadurch verursacht, dass der Client dem Zertifikat auf dem Server nicht vertraut. Stellen Sie sicher, dass keine der unter "wahrscheinlichste Rezensionen" aufgeführten Dinge zutreffend sind. Ramhound vor 8 Jahren 0
http://weblogs.asp.net/scottgu/tip-trick-enabling-ssl-on-iis7-using-self-signed-certificates Überprüfen Sie diese Site. Sie erfahren, wie Sie selbst signierte Zertifikate erstellen und auf die Site anwenden, die local erzwingt Benutzer können über einen sicheren Kanal kommunizieren. Natürlich funktioniert das nur intern und nicht in der Öffentlichkeit LSxCPU vor 8 Jahren 0
Ich habe das Zertifikat installiert. Rod vor 8 Jahren 0

1 Antwort auf die Frage

0
Zina

Wenn Sie Client-Zertifikate als erforderlich festgelegt haben, muss der Client, der auf Ihre Site zugreift, über ein Client-Zertifikat verfügen, dem der Webserver vertrauen muss, um eine ordnungsgemäße Antwort zu erhalten. Sie könnten Portecle verwendenServer- und Clientzertifikate erstellen - Eine geeignete Methode wäre das Erstellen eines Stammzertifikats, das zum Erstellen des Server- und Clientzertifikats verwendet wird. Sie können Client-Zertifikate auf Ignorieren oder Akzeptieren setzen. Die Einstellung Erforderlich wird nur verwendet, wenn der Webserver dem Client vertrauen soll. In einer Active Directory-Domäne haben Sie beispielsweise einen öffentlich zugänglichen Webserver und möchten, dass nur Benutzer Zugriff haben, denen Sie ein Clientzertifikat zur Verfügung gestellt haben. Dasselbe wird in einigen Online-Banking-Systemen verwendet, von denen ich weiß, wo sich das Client-Zertifikat auf einer Smartcard befindet und Sie ohne die Bereitstellung des Zertifikats nicht auf das OLB-System zugreifen können.

Verwandte Probleme