IIS 6:客户端证书续订已1:1映射的客户端证书

Question

如果在iis6中用于映射的客户端证书被续订。那么我必须更新映射(一对一映射！)还有？！？！至少看起来是这样的！为什么是这个？公钥与过期证书中的公钥相同！我假设/认为iis6正在使用公钥进行映射！有人能确认一下或澄清一下吗？先谢谢你，k。

Answer 1

不幸的是，身份验证不是根据密钥进行检查，而是根据提供的证书进行检查。因为他们拥有的映射证书不再有效(或者与用于签署请求的证书不匹配)，所以身份验证将无法匹配。

可以将证书想象成一个驾照，而映射的证书就像一个为特定资源授权的驱动程序许可证列表。如果您更新了您的驾照，您还需要在列表中获取更新后的驾照。

我相信微软理解这一挑战，并有办法自动更新客户端证书映射，但我不知道细节。